0. 必備條件

1個域名，托管到acme.sh支持的平臺,如Cloudflare, 阿里云，騰訊云燈。

Linux/Windows/OpenWRT, 這里以Linux/OpenWRT為例

1. acme.sh安裝

進入系統(tǒng)-》軟件包下，搜索acme, 參照下圖安裝

2. 命令方式申請證書

2.1 更換證書服務(wù)商（可選）

acme被ZeroSSL收購，其默認的證書方式為ZeroSSL，如果想用letsencrypt，可以用以下命令更改：

acme.sh --set-default-ca  --server  letsencrypt

2.2 執(zhí)行以下命令申請證書

進入以下路徑：/usr/lib/acme/client/

acme.sh --register-account -m youname@qq.com  # 設(shè)置郵箱
export CF_Token="3BUI1xxxxxxxxxxxxxxxxxxxXTSrFzNmeWW"
export CF_Zone_ID="badxxxxxxxxxxxxxxxxxxxxxxxxxxxc78"
acme.sh --issue --dns dns_cf -d 500599.xyz -d '*.500599.xyz'

這種DNS驗證方式申請的證書是泛域名證書，即各個子域名都可以用這個證書。

另外一種http驗證方式僅能申請某個子域名的證書，且要配合nginx等web服務(wù)，且80端口要能用（一般家庭網(wǎng)絡(luò)的80，443端口都已被封殺不能使用），這里沒有采用。

2.2 證書保存路徑

/root/.acme.sh/500599.xyz_ecc

Sun Mar  2 01:21:40 CST 2025] Your cert is in: /root/.acme.sh/500599.xyz_ecc/500599.xyz.cer
[Sun Mar  2 01:21:40 CST 2025] Your cert key is in: /root/.acme.sh/500599.xyz_ecc/500599.xyz.key
[Sun Mar  2 01:21:40 CST 2025] The intermediate CA cert is in: /root/.acme.sh/500599.xyz_ecc/ca.cer
[Sun Mar  2 01:21:40 CST 2025] And the full chain certs is there: /root/.acme.sh/500599.xyz_ecc/fullchain.cer

3. 使用證書

比如caddy, 直接配置只想fuchain證書即可

tls /root/.acme.sh/500599.xyz_ecc/fullchain.cer  /root/.acme.sh/500599.xyz_ecc/500599.xyz.key

配置完成后，用瀏覽器打開網(wǎng)站，點擊網(wǎng)址前的小按鈕，打開證書查看證書信息。

原文鏈接：https://www.bktai.com/Post/55