Windows下使用acme.sh申请ssl证书

• An ACME protocol client written purely in Shell (Unix shell) language.
• Full ACME protocol implementation.
• Support ECDSA certs
• Support SAN and wildcard certs
• Simple, powerful and very easy to use. You only need 3 minutes to learn it.
• Bash, dash and sh compatible.
• Purely written in Shell with no dependencies on python.
• Just one script to issue, renew and install your certificates automatically.
• DOES NOT require root/sudoer access.
• Docker ready
• IPv6 ready
• Cron job notifications for renewal or error etc.
• ...

经常在Linux中使用acme.sh来申请并自动更新免费的SSL证书, 然而Windows平台下该如何使用它呢?

环境

安装Git

使用Git, 可以像Linux那样运行脚本、命令...话不多说, 访问官网选择版本, 直接下载: 传送门

然后?除了安装路径, 无需思考的下一步下一步一直点就可以了 (手动滑稽

安装acme.sh

右击 "Git bash", 选择以管理员身份运行,接着使用 cd 命令切换到你想要安装arme.sh的位置, 比如 cd "C:\Program Files"

然后按官方说明, 拉取安装即可,命令如下:

#拉取文件
git clone https://github.com/acmesh-official/acme.sh.git
#切换路径
cd ./acme.sh
#执行安装, 将my@example.com替换成自己的
./acme.sh --install -m my@example.com

然后静等安装完成。

Cloning into 'acme.sh'...
fatal: unable to access 'https://github.com/acmesh-official/acme.sh.git/': OpenSSL SSL_read: Connection was reset, errno 10054

申请ssl证书

有几种方式, 这里只简单的贴其中一种：

./acme.sh --issue -d example.com -w "D:\nginx-1.20.1\html\example.com"

## example.com 修改为: 要申请证书的域名
## D:\nginx-1.20.1\html\example.com 修改为: 该域名所绑定的站点根目录

证书申请成功后会将文件保存到当前Windows用户的文件夹下, 具体看输出的提示。比如这里是保存到C:\Users\Administrator\.acme.sh 。

安装&更新证书

• Windows平台为Nginx部署的站点配置SSL证书与证书的自动更新