github
/
acme.sh
mirror of https://github.com/acmesh-official/acme.sh
1
0
Fork 0
Code Issues Releases Wiki Activity

更新标点符号以及部分错句和错误的链接

master
Aruelius.L 2024-11-27 11:29:42 +08:00
parent b473609355
commit 99a5494353
1 changed files with 11 additions and 11 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

20
说明.md

@ -1,4 +1,4 @@
**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL``Let's Encrypt` 等生成免费的证书.
**acme.sh** 实现了 `acme` 协议,可以从 `ZeroSSL``Let's Encrypt` 等 CA 生成免费的证书。
主要步骤:
@ -30,7 +30,7 @@ curl https://get.acme.sh | sh -s email=my@example.com
wget -O - https://get.acme.sh | sh -s email=my@example.com
```
普通用户和 root 用户都可以安装使用.
普通用户和 root 用户都可以安装使用
安装过程进行了以下几步:
@ -42,9 +42,9 @@ wget -O - https://get.acme.sh | sh -s email=my@example.com
并创建 一个 shell 的 alias例如 `.bashrc`,方便你的使用: `alias acme.sh=~/.acme.sh/acme.sh`
2) 自动为你创建 cronjob 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书.
2) 自动为你创建 cronjob 每天 0:00 点自动检测所有的证书,如果快过期了,需要更新,则会自动更新证书
更高级的安装选项请参考: https://github.com/Neilpang/acme.sh/wiki/How-to-install
更高级的安装选项请参考: https://github.com/acmesh-official/acme.sh/wiki/How-to-install
**安装过程不会污染已有的系统任何功能和文件**,所有的修改都限制在安装目录中: `~/.acme.sh/`
@ -52,15 +52,15 @@ wget -O - https://get.acme.sh | sh -s email=my@example.com
# 2. 生成证书
**acme.sh** 实现了 **acme** 协议支持的所有验证协议.
**acme.sh** 实现了 **acme** 协议支持的所有验证协议
一般有两种方式验证: HTTP 和 DNS 验证.
一般有两种方式验证: HTTP 和 DNS 验证
## HTTP 验证
### 直接签发
只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用.
只需要指定域名,并指定域名所在的网站根目录. **acme.sh** 会全自动的生成验证文件,并放到网站的根目录,验证完成后会聪明的删除验证文件,整个过程没有任何副作用
```shell
acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/
@ -82,7 +82,7 @@ acme.sh --issue --apache -d example.com -d www.example.com -d cp.example.com
acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com
```
**注意,无论是 Apache 还是 Nginx 模式acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS.**
**注意,无论是 Apache 还是 Nginx 模式acme.sh 在完成验证之后,会恢复到之前的状态,都不会私自更改程序本身的配置. 好处是你不用担心配置被搞坏,也有一个缺点,你需要自己配置 SSL 项,否则只能成功生成证书,你的网站还是无法正常使用 HTTPS**
### 使用独立服务模式
@ -182,7 +182,7 @@ Nginx 的配置项 `ssl_certificate` 需要使用 `/etc/nginx/ssl/fullchain.cer`
默认情况下,证书每 60 天更新一次可自定义。更新证书后Apache 或者 Nginx 服务会通过 `reloadcmd` 传递的命令自动重载配置。
注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新配置到 Apache 或者 Nginx 命令,因为配置没有被重载。
注意:`reloadcmd` 非常重要。证书会自动申请续签,但是如果没有正确的 `reloadcmd` 命令,证书可能无法被重新应用到 Apache 或者 Nginx,因为配置没有被重载。
# 4. 查看已安装证书信息
@ -251,7 +251,7 @@ acme.sh --upgrade
acme.sh --upgrade --auto-upgrade
```
之后acme.sh 就会自动保持更新了.
之后acme.sh 就会自动保持更新了
你也可以随时关闭自动更新: