還在直接用 Let's Encrypt 嗎? 🙃 要不試試更方便的acme.sh
我是無知的,所以我記錄這篇文章來提醒自己不要再無知下去了。
小時候的我,每當要讓我的網站擁有 ssl 憑證,總是先上 google 打上 free ssl 再慢慢找到 Let's Encrypt 的網站,之後煩雜的手續相信使用過的開發者都懂
今年工作的時候,剛好我需要把某個 domain 加上 ssl 憑證,我原本想說簡單啊,不就Let's Encrypt弄一弄
這時公司裡某位大神說可以用acme.sh 來申請 ssl 憑證,當時的我不以為想說 Let's Encrypt 不就好了,acme.sh 是啥
無知的我,一查才發現原來 acme.sh 不得了啊,申請 ssl 是可以一條指令就申請完畢的
$ acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/
如果你的網域是跟支持列表內的廠商購買的話,使用域名解析商提供的 api 自動添加 txt 紀錄就可以完成驗證,簡直太神啦
支持的廠商也非常多家 基本上常見的 cf, godaddy ... 都有
如果有用 Apache or Nginx,文檔也有附上如何配置進去的指令
acme.sh 也有自動話更新憑證,完全不用擔心過期的問題
參考資料