Abstract

acme.sh实现ECCRSA双证书,前置DNS验证配置请移步至此,使用一个托管在DNS Pod国服上的域名colorfulstage.cn

export DOMAIN=colorfulstage.cn

基础-单证书

若不指定--key-length 2048--key-length ec-256,则默认是ECC证书。

# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 --days 85 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.pem" \
--key-file "/home/crts/$DOMAIN/key.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.pem" \
--ecc \
--reloadcmd "systemctl restart nginx"

进阶-ECC和RSA双证书

RSA证书

# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 \
--ocsp --days 85 --keylength 2048 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.rsa.pem" \
--key-file "/home/crts/$DOMAIN/key.rsa.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.rsa.pem" \
--reloadcmd "systemctl restart nginx"

ECC证书

# 申请证书
acme.sh --issue -d ${DOMAIN} -d *.${DOMAIN} --dns dns_dp --dnssleep 30 \
--ocsp --days 85 --keylength ec-256 --force
# 安装证书
acme.sh --install-cert -d ${DOMAIN} \
--cert-file "/home/crts/$DOMAIN/cert.pem" \
--key-file "/home/crts/$DOMAIN/key.pem" \
--fullchain-file "/home/crts/$DOMAIN/fullchain.pem" \
--ecc \
--reloadcmd "systemctl restart nginx"
最后更新于 2024-09-10