acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。
自动创建 cronjob , 每天 0:00 点自动检测所有的证书, 如快过期, 需要更新, 则会自动更新证书。

部署 ACME

[root@RockyLinux ~]# curl https://get.acme.sh | sh
[root@RockyLinux ~]# source ~/.bashrc # /root/.acme.sh
[root@RockyLinux ~]# acme.sh --upgrade --auto-upgrade # 配置 ACME自动更新

获取 Aliyun AccessKey ID 和 Aliyun AccessKey Secret

AccessKey ID 和 AccessKey Secret 是您访问阿里云 API 的密钥，具有该账户完全的权限，请您妥善保管，如长时间不使用请禁用或者删除处理。

使用acme.sh 申请证书

[root@RockyLinux ~]# export Ali_Key="Key_XXX" # 此处 APPID 应从 阿里云RAM 中获取
[root@RockyLinux ~]# export Ali_Secret="Secret_XXX" # 此处 APPkey 应从 阿里云RAM 中获取
[root@RockyLinux ~]# acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com

[root@RockyLinux xxx.com]# openssl x509 -inform PEM -in xxx.com.cer -out xxx.com.crt # cer转换crt，有两种 CER证书编码类型，DER 和 Base64，当类型DER返回错误加载证书(asn1编码例程)时,尝试PEM并且它应该工作
[root@RockyLinux xxx.com]# openssl x509 -in xxx.com.crt -noout -text | less # 验证证书信息，查看Issuer信息和Subject信息是否正确

关于 wiki

本文实例并非完全的使用说明, 还有很多高级的功能, 更高级的用法请参看其他 wiki 页面.