Abstract
acme.sh实现ECC和RSA双证书,前置DNS验证配置请移步至此,使用一个托管在DNS Pod国服上的域名colorfulstage.cn。
export DOMAIN=colorfulstage.cn基础-单证书
若不指定--key-length 2048或--key-length ec-256,则默认是ECC证书。
# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 --days 85 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.pem" \
--key-file "/home/crts/$DOMAIN/key.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.pem" \
--ecc \
--reloadcmd "systemctl restart nginx"进阶-ECC和RSA双证书
RSA证书
# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 \
--ocsp --days 85 --keylength 2048 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.rsa.pem" \
--key-file "/home/crts/$DOMAIN/key.rsa.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.rsa.pem" \
--reloadcmd "systemctl restart nginx"ECC证书
# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 \
--ocsp --days 85 --keylength ec-256 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.pem" \
--key-file "/home/crts/$DOMAIN/key.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.pem" \
--ecc \
--reloadcmd "systemctl restart nginx"