*** 环境:Debian13(trixie) ***

证书管理

传输层安全协议(Transport Layer Security, TLS)。

使用 acme.sh 申请证书

安装 acme.sh 脚本

1
2
3
4
wget -O - https://get.acme.sh | sh
. .bashrc
acme.sh --upgrade --auto-upgrade
acme.sh --issue --server letsencrypt_test -d <URL> -w /var/www/test --keylength ec-256     # 测试

出现如下结果表示成功。

正式申请

1
2
acme.sh --set-default-ca --server letsencrypt
acme.sh --issue -d <URL> -w /var/www/test --keylength ec-256 --force

安装证书

1
acme.sh --installcert -d <URL> --cert-file /var/www/test/cert.crt --key-file /var/www/test/cert.key --fullchain-file /var/www/test/fullchain.crt --ecc