FreeBSD下用acme.sh生成证书
Created 2026-03-22 / Updated 2026-03-22安装acme.sh:
% curl https://get.acme.sh | sh -s email=my@example.com
(安装后退出再重新登录)
修改默认CA:
% acme.sh --set-default-ca --server letsencrypt
DNS验证:
% setenv CF_Token "xxxxxx"
% setenv CF_Zone_ID "xxxxxx"
生成证书:
% acme.sh --issue --dns dns_cf -d example.com
复制证书:
% acme.sh --install-cert -d example.com --key-file /xxx/privkey.pem --fullchain-file /xxx/fullchain.pem
查看已安装证书信息:
% acme.sh --info -d example.com
重启nginx:
# service nginx restart
参考:
- https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
- https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_cf