更新标点符号以及部分错句和错误的链接
parent
b473609355
commit
99a5494353
20
说明.md
20
说明.md
|
@ -1,4 +1,4 @@
|
|||
**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL`,`Let's Encrypt` 等生成免费的证书.
|
||||
**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL`,`Let's Encrypt` 等 CA 生成免费的证书。
|
||||
|
||||
主要步骤:
|
||||
|
||||
|
@ -30,7 +30,7 @@ curl https://get.acme.sh | sh -s email=my@example.com
|
|||
wget -O - https://get.acme.sh | sh -s email=my@example.com
|
||||
```
|
||||
|
||||
普通用户和 root 用户都可以安装使用.
|
||||
普通用户和 root 用户都可以安装使用。
|
||||
|
||||
安装过程进行了以下几步:
|
||||
|
||||
|
@ -42,9 +42,9 @@ wget -O - https://get.acme.sh | sh -s email=my@example.com
|
|||
|
||||
并创建 一个 shell 的 alias,例如 `.bashrc`,方便你的使用: `alias acme.sh=~/.acme.sh/acme.sh`
|
||||
|
||||
2) 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书.
|
||||
2) 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书。
|
||||
|
||||
更高级的安装选项请参考: https://github.com/Neilpang/acme.sh/wiki/How-to-install
|
||||
更高级的安装选项请参考: https://github.com/acmesh-official/acme.sh/wiki/How-to-install
|
||||
|
||||
**安装过程不会污染已有的系统任何功能和文件**,所有的修改都限制在安装目录中: `~/.acme.sh/`
|
||||
|
||||
|
@ -52,15 +52,15 @@ wget -O - https://get.acme.sh | sh -s email=my@example.com
|
|||
|
||||
# 2. 生成证书
|
||||
|
||||
**acme.sh** 实现了 **acme** 协议支持的所有验证协议.
|
||||
**acme.sh** 实现了 **acme** 协议支持的所有验证协议。
|
||||
|
||||
一般有两种方式验证: HTTP 和 DNS 验证.
|
||||
一般有两种方式验证: HTTP 和 DNS 验证。
|
||||
|
||||
## HTTP 验证
|
||||
|
||||
### 直接签发
|
||||
|
||||
只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用.
|
||||
只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用。
|
||||
|
||||
```shell
|
||||
acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/
|
||||
|
@ -82,7 +82,7 @@ acme.sh --issue --apache -d example.com -d www.example.com -d cp.example.com
|
|||
acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com
|
||||
```
|
||||
|
||||
**注意,无论是 Apache 还是 Nginx 模式,acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS.**
|
||||
**注意,无论是 Apache 还是 Nginx 模式,acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS。**
|
||||
|
||||
### 使用独立服务模式
|
||||
|
||||
|
@ -182,7 +182,7 @@ Nginx 的配置项 `ssl_certificate` 需要使用 `/etc/nginx/ssl/fullchain.cer`
|
|||
|
||||
默认情况下,证书每 60 天更新一次(可自定义)。更新证书后,Apache 或者 Nginx 服务会通过 `reloadcmd` 传递的命令自动重载配置。
|
||||
|
||||
注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新配置到 Apache 或者 Nginx 命令,因为配置没有被重载。
|
||||
注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新应用到 Apache 或者 Nginx,因为配置没有被重载。
|
||||
|
||||
# 4. 查看已安装证书信息
|
||||
|
||||
|
@ -251,7 +251,7 @@ acme.sh --upgrade
|
|||
acme.sh --upgrade --auto-upgrade
|
||||
```
|
||||
|
||||
之后,acme.sh 就会自动保持更新了.
|
||||
之后,acme.sh 就会自动保持更新了。
|
||||
|
||||
你也可以随时关闭自动更新:
|
||||
|
||||
|
|
Loading…
Reference in New Issue