1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
| 命令:
-h, --help 显示帮助信息。
-v, --version 显示版本信息。
--install 将 acme.sh 安装到系统中。
--uninstall 卸载 acme.sh,并卸载 cron 任务。
--upgrade 升级 acme.sh 到最新版本(从 https://github.com/acmesh-official/acme.sh 获取)。
--issue 申请证书。
--deploy 部署证书到你的服务器。
-i, --install-cert 将颁发的证书安装到 apache/nginx 或其他服务器上。
-r, --renew 更新证书。
--renew-all 更新所有证书。
--revoke 撤销证书。
--remove 从 acme.sh 证书列表中移除证书。
--list 列出所有证书。
--info 显示 acme.sh 配置,或者使用 [-d domain] 参数显示特定域名的配置。
--to-pkcs12 导出证书和密钥为 pfx 文件。
--to-pkcs8 转换为 pkcs8 格式。
--sign-csr 使用现有的 csr 申请证书。
--show-csr 显示 csr 的内容。
-ccr, --create-csr 创建 CSR,供专业使用。
--create-domain-key 创建域名私钥,供专业使用。
--update-account 更新账户信息。
--register-account 注册账户密钥。
--deactivate-account 注销账户。
--create-account-key 创建账户私钥,供专业使用。
--install-cronjob 安装 cron 任务以自动更新证书,你不需要手动调用此命令。使用 install 命令可以自动安装 cron 任务。
--uninstall-cronjob 卸载 cron 任务。uninstall 命令可以自动完成此操作。
--cron 运行 cron 任务以更新所有证书。
--set-notify 设置 cron 通知钩子、级别或模式。
--deactivate 注销域名认证,供专业使用。
--set-default-ca 使用 --server 配合设置默认 CA。参见: https://github.com/acmesh-official/acme.sh/wiki/Server
--set-default-chain 设置 CA 的默认首选链。参见: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
参数:
-d, --domain <domain.tld> 指定域名,用于申请、更新或撤销证书等。
--challenge-alias <domain.tld> DNS 别名模式下的挑战域名别名。参见: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--domain-alias <domain.tld> DNS 别名模式下的域名别名。参见: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--preferred-chain <chain> 如果 CA 提供多个证书链,优先选择匹配此主题通用名称的链。如果没有匹配,将使用默认提供的链。(默认: 空)
--valid-to <date-time> 请求证书的 NotAfter 字段。参见: https://github.com/acmesh-official/acme.sh/wiki/Validity
--valid-from <date-time> 请求证书的 NotBefore 字段。参见: https://github.com/acmesh-official/acme.sh/wiki/Validity
-f, --force 强制安装、强制更新证书或覆盖 sudo 限制。
--staging, --test 使用测试服务器进行测试。
--debug [0|1|2|3] 输出调试信息。如果省略参数,默认值为 1。
--output-insecure 输出所有敏感信息。默认情况下,所有凭证/敏感信息都从输出/调试/日志中隐藏以保护安全。
-w, --webroot <directory> 指定用于 webroot 模式的 web 根目录。
--standalone 使用独立模式。
--alpn 使用独立 ALPN 模式。
--stateless 使用无状态模式。参见: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode
--apache 使用 apache 模式。
--dns [dns_hook] 使用 DNS 手动模式或 DNS API。如果未指定参数,默认使用手动模式。参见: https://github.com/acmesh-official/acme.sh/wiki/dnsapi
--dnssleep <seconds> DNS API 模式下,等待所有 txt 记录传播的时间(秒)。默认情况下,acme.sh 自动轮询 DNS 状态。
-k, --keylength <bits> 指定域名密钥长度:2048、3072、4096、8192 或 ec-256、ec-384、ec-521。
-ak, --accountkeylength <bits> 指定账户密钥长度:2048、3072、4096。
--log [file] 指定日志文件。默认值为 "/root/.acme.sh/acme.sh.log"。
--log-level <1|2> 指定日志级别,默认为 1。
--syslog <0|3|6|7> 系统日志级别,0:禁用 syslog,3:错误,6:信息,7:调试。
--eab-kid <eab_key_id> 外部账户绑定的密钥标识符。
--eab-hmac-key <eab_hmac_key> 外部账户绑定的 HMAC 密钥。
--cert-file <file> 证书文件颁发/更新后复制的路径。
--key-file <file> 密钥文件颁发/更新后复制的路径。
--ca-file <file> 中级证书文件颁发/更新后复制的路径。
--fullchain-file <file> 完整链证书文件颁发/更新后复制的路径。
--reloadcmd <command> 颁发/更新证书后执行的命令以重新加载服务器。
--server <server_uri> ACME 目录资源 URI。(默认: https://acme.zerossl.com/v2/DV90)。参见: https://github.com/acmesh-official/acme.sh/wiki/Server
--accountconf <file> 指定自定义账户配置文件。
--home <directory> 指定 acme.sh 的主目录。
--cert-home <directory> 指定保存所有证书的主目录,仅对 '--install' 命令有效。
--config-home <directory> 指定保存所有配置的主目录。
--useragent <string> 指定用户代理字符串。将保存用于将来的使用。
-m, --email <email> 指定账户电子邮件,仅对 '--install' 和 '--update-account' 命令有效。
--accountkey <file> 指定账户密钥路径,仅对 '--install' 命令有效。
--days <ndays> 指定更新证书时的天数,默认为 60 天。
--httpport <port> 指定独立模式下监听的端口。仅在服务器在反向代理或负载均衡器后面时有效。
--tlsport <port> 指定独立 TLS 模式下监听的端口。仅在服务器在反向代理或负载均衡器后面时有效。
--local-address <ip> 指定独立/TLS 服务器监听地址,以防你有多个 IP 地址。
--listraw 仅用于 '--list' 命令,以原始格式列出证书。
-se, --stop-renew-on-error 仅对 '--renew-all' 命令有效。如果某个证书在更新时出错,则停止更新。
--insecure 不检查服务器证书。在某些设备上,API 服务器的证书可能不被信任。
--ca-bundle <file> 指定用于验证 API 服务器证书的 CA 证书捆绑包路径。
--ca-path <directory> 指定包含 PEM 格式 CA 证书的目录,供 wget 或 curl 使用。
--no-cron 仅对 '--install' 命令有效,表示:不安装默认的 cron 任务。证书将不会自动更新。
--no-profile 仅对 '--install' 命令有效,表示:不安装用户配置文件中的别名。
--no-color 不输出彩色文本。
--force-color 强制输出彩色文本。用于非交互式使用,配合 aha 工具生成 HTML 电子邮件。
--ecc 指定使用 ECC 证书。适用于 '--install-cert'、'--renew'、'--revoke'、'--to-pkcs12' 和 '--create-csr'
--csr <file> 指定输入的 csr 文件。
--pre-hook <command> 获取任何证书之前运行的命令。
--post-hook <command> 尝试获取/更新证书之后运行的命令。不管成功与否都会运行。
--renew-hook <command> 每次成功更新证书后运行的命令。
--deploy-hook <hookname> 部署证书的钩子文件。
--ocsp, --ocsp-must-staple 生成 OCSP-Must-Staple 扩展。
--always-force-new-domain-key 更新证书时生成新的域名密钥。否则,默认情况下不更改域名密钥。
--auto-upgrade [0|1] 对 '--upgrade' 命令有效,表示将来是否自动升级。默认值为 1。
--listen-v4 强制独立/TLS 服务器监听 IPv4。
--listen-v6 强制独立/TLS 服务器监听 IPv6。
--openssl-bin <file> 指定自定义 openssl 二进制文件位置。
--use-wget 强制使用 wget,如果同时安装了 curl 和 wget。
--yes-I-know-dns-manual-mode-enough-go-ahead-please 强制使用 DNS 手动模式。参见: https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode
-b, --branch <branch> 仅对 '--upgrade' 命令有效,指定要升级到的分支名称。
--notify-level <0|1|2|3> 设置通知级别:默认值为 2。 0: 禁用通知,不发送任何通知。 1: 仅在发生错误时发送通知。 2: 当证书成功更新或发生错误时发送通知。 3: 当证书跳过、更新或发生错误时发送通知。
--notify-mode <0|1> 设置通知模式。默认值为 0。 0: 批量模式。将所有域名的通知发送到一条消息(邮件)。 1: 证书模式。每个证书发送一条消息。
--notify-hook <hookname> 设置通知钩子。
--notify-source <server name> 设置通知消息中的服务器名称。
--revoke-reason <0-10> 撤销证书的原因,可以与 '--revoke' 命令一起使用。参见: https://github.com/acmesh-official/acme.sh/wiki/revokecert
--password <password> 为导出的 pfx 文件添加密码。与 --to-pkcs12 一起使用。
|