acme.sh 非常简单的 从 letsencrypt 生成 ssl 证书的中文说明

支持一个，一直在使用，哈哈～不错不错

这里还有一些 tutorials: https://github.com/Neilpang/acme.sh/wiki/Blogs-and-tutorials

有一点好像 readme 里面没说：安装 ECC 证书需要带上--ecc 参数，貌似是新版本才要求这样的。

@acrisliu 是的, 在 安装证书时, 如果是 ecc 证书, 需要 加上 `--ecc` 参数, 这是为了让 rsa 证书和 ecdsa 证书共存, 如果没有 `--ecc`, 系统无法区分 要使用 rsa 证书还是 ecdsa 证书.

大佬_(:з」∠)_

签发 ecc&rsa 双证书有什么更方便的方法吗？
我现在都是手动改 conf 配置文件来伪装成两个网站去 renew 的。

@msg7086 为什么要伪装 直接签两个不就好了？

[Thu Sep 29 12:16:36 EDT 2016] Skip, Next renewal time is

不伪装的话咋签第二个？

@msg7086

第二个加参数

acme.sh ....... -k ec-256

@neilp ↑ 这就是我想要的回答。多谢！

↑ 我又想了一下，应该是我之前用两个月前的版本试的时候还没支持吧？
那时候我用 -k ec-384 结果直接 Skip 了。

之前那个 Skip verification 的问题也是因为没有更新到最新版本。

@msg7086 只用 ecc is 就行了，不要去考虑老掉牙的浏览器和设备咯哈哈

收藏了

没有放首页，新用户发现的几率很小

感谢楼主！一直在用你的程序签证书！

之前就用了，特别赞！！

问个小问题，这个自动续期的时候 要不要验证 80 端口？

我在创建的时候 是基于 nginx 的 docker 镜像创建，创建时 nginx 还没启动，但创建成功后 nginx 就启动了 ，如果自动续期占用 80 的话就会和 nginx 冲突

@mritd 理论上每次生成证书都要验证所有权。 而验证所有权的方式有很多种， 你说的属于 standalone 模式， 80 端口必须可用。 如果你已经有 nginx 占用了 80 端口， 可以使用 webroot 模式。 直接在网站根目录防止一个文件验证所有权。 还有一种用 dns 验证所有权，需要在 dns 上添加一条 txt 记录验证所有权。

鉴于你的情况， 建议你用 webroot 模式。

···
acme.sh --issue -d mydomain.com --webroot /home/wwwroot/mydomain.com
···

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

@neilp 已经解决了，情况有点复杂……我写了个脚本，要生成时临时启动一个 nginx ，然后挂载目录验证，生成后再启动 compocompose 的容器就行了……最后我发现有 godagodaddy 的支持……泪奔😂😂😂

收藏了，多谢楼主

您好. 请问我更换了 VPS 之后，是否把整个 .acme.sh 目录复制到新 vps,然后添加一条 crontab 就可以了.