Lets Encrypt 使用

Lets Encrypt是一个免费的Https签发服务。

acme.sh是一个方便Lets Encrypt生成签证的脚本，可以非常方便的使用。

安装很简单, 一个命令:

curl  https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:

~/.acme.sh/

并创建一个 bash 的 alias, 方便你的使用:

alias acme.sh=~/.acme.sh/acme.sh

lets encrypt需要使用dns来验证身份，acme可以帮助你自动设置dns，但是你需要配置dns。如果使用的是阿里云的话，需要通过
阿里云链接
设置accessKey,然后将获取到的保存到环境里面。

export Ali_Key="sdfsdfsdfljlbjkljlkjssaddfoiwje"
export Ali_Secret="jlsdflanljkljlfdsassklkjflsa"

现在你就可以生成https证书了

acme.sh --issue --dns dns_ali -d example.com -d www.example.com

生成的证书会保存在~/.acme.sh/account.conf目录里面。