From 99a54943531654854bf4b856200c8c9243e05cc9 Mon Sep 17 00:00:00 2001 From: "Aruelius.L" <25380989+Aruelius@users.noreply.github.com> Date: Wed, 27 Nov 2024 11:29:42 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=E6=A0=87=E7=82=B9=E7=AC=A6?= =?UTF-8?q?=E5=8F=B7=E4=BB=A5=E5=8F=8A=E9=83=A8=E5=88=86=E9=94=99=E5=8F=A5?= =?UTF-8?q?=E5=92=8C=E9=94=99=E8=AF=AF=E7=9A=84=E9=93=BE=E6=8E=A5?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- 说明.md | 22 +++++++++++----------- 1 file changed, 11 insertions(+), 11 deletions(-) diff --git a/说明.md b/说明.md index 098f9fc..dafc943 100644 --- a/说明.md +++ b/说明.md @@ -1,4 +1,4 @@ -**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL`,`Let's Encrypt` 等生成免费的证书. +**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL`,`Let's Encrypt` 等 CA 生成免费的证书。 主要步骤: @@ -30,7 +30,7 @@ curl https://get.acme.sh | sh -s email=my@example.com wget -O - https://get.acme.sh | sh -s email=my@example.com ``` -普通用户和 root 用户都可以安装使用. +普通用户和 root 用户都可以安装使用。 安装过程进行了以下几步: @@ -42,25 +42,25 @@ wget -O - https://get.acme.sh | sh -s email=my@example.com 并创建 一个 shell 的 alias,例如 `.bashrc`,方便你的使用: `alias acme.sh=~/.acme.sh/acme.sh` -2) 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书. +2) 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书。 -更高级的安装选项请参考: https://github.com/Neilpang/acme.sh/wiki/How-to-install +更高级的安装选项请参考: https://github.com/acmesh-official/acme.sh/wiki/How-to-install **安装过程不会污染已有的系统任何功能和文件**,所有的修改都限制在安装目录中: `~/.acme.sh/` -**注意**:如果安装完成后提示 `-bash: acme.sh: command not found` ,需要手动执行 `source ~/.bashrc` +**注意**:如果安装完成后提示 `-bash: acme.sh: command not found`,需要手动执行 `source ~/.bashrc` # 2. 生成证书 -**acme.sh** 实现了 **acme** 协议支持的所有验证协议. +**acme.sh** 实现了 **acme** 协议支持的所有验证协议。 -一般有两种方式验证: HTTP 和 DNS 验证. +一般有两种方式验证: HTTP 和 DNS 验证。 ## HTTP 验证 ### 直接签发 -只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用. +只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用。 ```shell acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/ @@ -82,7 +82,7 @@ acme.sh --issue --apache -d example.com -d www.example.com -d cp.example.com acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com ``` -**注意,无论是 Apache 还是 Nginx 模式,acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS.** +**注意,无论是 Apache 还是 Nginx 模式,acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS。** ### 使用独立服务模式 @@ -182,7 +182,7 @@ Nginx 的配置项 `ssl_certificate` 需要使用 `/etc/nginx/ssl/fullchain.cer` 默认情况下,证书每 60 天更新一次(可自定义)。更新证书后,Apache 或者 Nginx 服务会通过 `reloadcmd` 传递的命令自动重载配置。 -注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新配置到 Apache 或者 Nginx 命令,因为配置没有被重载。 +注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新应用到 Apache 或者 Nginx,因为配置没有被重载。 # 4. 查看已安装证书信息 @@ -251,7 +251,7 @@ acme.sh --upgrade acme.sh --upgrade --auto-upgrade ``` -之后,acme.sh 就会自动保持更新了. +之后,acme.sh 就会自动保持更新了。 你也可以随时关闭自动更新: