還在直接用 Let's Encrypt 嗎? 🙃 要不試試更方便的acme.sh

小時候的我,每當要讓我的網站擁有 ssl 憑證,總是先上 google 打上 free ssl 再慢慢找到 Let's Encrypt 的網站,之後煩雜的手續相信使用過的開發者都懂

今年工作的時候,剛好我需要把某個 domain 加上 ssl 憑證,我原本想說簡單啊,不就Let's Encrypt弄一弄

這時公司裡某位大神說可以用acme.sh 來申請 ssl 憑證,當時的我不以為想說 Let's Encrypt 不就好了,acme.sh 是啥

無知的我,一查才發現原來 acme.sh 不得了啊,申請 ssl 是可以一條指令就申請完畢的

$ acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

如果你的網域是跟支持列表內的廠商購買的話,使用域名解析商提供的 api 自動添加 txt 紀錄就可以完成驗證,簡直太神啦

支持的廠商也非常多家 基本上常見的 cf, godaddy ... 都有

如果有用 Apache or Nginx,文檔也有附上如何配置進去的指令

acme.sh 也有自動話更新憑證,完全不用擔心過期的問題

參考資料