# acme.sh --help
https://github.com/acmesh-official/acme.sh
用法:acme.sh <命令> ... [参数 ...]
命令:
-h, --help 显示此帮助信息。
-v, --version 显示版本信息。
--install 将 acme.sh 安装到你的系统。
--uninstall 卸载 acme.sh,并卸载 cron 任务。
--upgrade 从 https://github.com/acmesh-official/acme.sh 升级 acme.sh 到最新代码。
--issue 签发证书。
--deploy 部署证书到你的服务器。
-i, --install-cert 安装签发的证书到 Apache/nginx 或其他服务器。
-r, --renew 更新证书。
--renew-all 更新所有证书。
--revoke 吊销证书。
--remove 从 acme.sh 管理的证书列表中移除证书。
--list 列出所有证书。
--info 显示 acme.sh 配置,或使用 [-d domain] 参数显示某个域名的配置。
--to-pkcs12 导出证书和密钥到 pfx 文件。
--to-pkcs8 转换为 pkcs8 格式。
--sign-csr 从现有的 csr 签发证书。
--show-csr 显示 csr 的内容。
-ccr, --create-csr 创建 CSR,专业使用。
--create-domain-key 创建域名私钥,专业使用。
--update-account 更新账户信息。
--register-account 注册账户密钥。
--deactivate-account 注销账户。
--create-account-key 创建账户私钥,专业使用。
--install-cronjob 安装 cron 任务以更新证书,你不需要手动调用此命令。'install' 命令会自动安装 cron 任务。
--uninstall-cronjob 卸载 cron 任务。'uninstall' 命令会自动执行此操作。
--cron 运行 cron 任务以更新所有证书。
--set-notify 设置 cron 通知钩子、级别或模式。
--deactivate 注销域名验证,专业使用。
--set-default-ca 与 '--server' 一起使用,设置默认的 CA。
参见:https://github.com/acmesh-official/acme.sh/wiki/Server
--set-default-chain 设置 CA 的默认首选链。
参见:https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
参数:
-d, --domain 指定域名,用于签发、更新或吊销等操作。
--challenge-alias DNS 别名模式的挑战域名别名。
参见:https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--domain-alias DNS 别名模式的域名别名。
参见:https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--preferred-chain 如果 CA 提供多个证书链,优先选择与此主题通用名称匹配的链。
如果没有匹配,将使用默认提供的链。(默认:空)
参见:https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
--valid-to 请求证书的 NotAfter 字段。
参见:https://github.com/acmesh-official/acme.sh/wiki/Validity
--valid-from 请求证书的 NotBefore 字段。
参见:https://github.com/acmesh-official/acme.sh/wiki/Validity
-f, --force 强制安装、强制证书更新或覆盖 sudo 限制。
--staging, --test 使用测试服务器进行测试。
--debug [0|1|2|3] 输出调试信息。如果省略参数,默认为 2。
--output-insecure 输出所有敏感信息。
默认情况下,为了安全,所有凭证/敏感信息在输出/调试/日志中被隐藏。
-w, --webroot 指定用于 web 根模式的 web 根文件夹。
--standalone 使用独立模式。
--alpn 使用独立 alpn 模式。
--stateless 使用无状态模式。
参见:https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode
--apache 使用 Apache 模式。
--dns [dns_hook] 使用手动 DNS 模式或 DNS API。省略参数时默认为手动模式。
参见:https://github.com/acmesh-official/acme.sh/wiki/dnsapi
--dnssleep 在 dns api 模式下,等待所有 txt 记录传播的时间(秒)。
默认情况下不需要使用此选项,acme.sh 会自动通过 DOH 轮询 DNS 状态。
-k, --keylength 指定域名密钥长度:2048、3072、4096、8192 或 ec-256、ec-384、ec-521。
-ak, --accountkeylength 指定账户密钥长度:2048、3072、4096
--log [file] 指定日志文件。省略参数时默认为 "/root/.acme.sh/acme.sh.log"。
--log-level <1|2> 指定日志级别,默认为 2。
--syslog <0|3|6|7> Syslog 级别,0:禁用 syslog,3:错误,6:信息,7:调试。
--eab-kid 用于外部账户绑定的密钥标识符。
--eab-hmac-key 用于外部账户绑定的 HMAC 密钥。
这些参数用于在签发/更新证书后将证书安装到 nginx/Apache 或其他服务器:
--cert-file 签发/更新后复制证书文件的路径。
--key-file 签发/更新后复制密钥文件的路径。
--ca-file 签发/更新后复制中间证书文件的路径。
--fullchain-file 签发/更新后复制完整链证书文件的路径。
--reloadcmd
签发/更新后重新加载服务器的命令。
--server ACME 目录资源 URI。(默认:https://acme.zerossl.com/v2/DV90)
参见:https://github.com/acmesh-official/acme.sh/wiki/Server
--accountconf 指定自定义账户配置文件。
--home 指定 acme.sh 的主目录。
--cert-home 指定保存所有证书的目录,仅对 '--install' 命令有效。
--config-home 指定保存所有配置的目录。
--useragent 指定用户代理字符串。它也会被保存以供将来使用。
-m, --email 指定账户电子邮件,仅对 '--install' 和 '--update-account' 命令有效。
--accountkey 指定账户密钥路径,仅对 '--install' 命令有效。
--days 指定使用 '--issue' 命令时更新证书的天数。默认值为 60 天。
--httpport 指定独立监听端口。仅在服务器位于反向代理或负载均衡器后面时有效。
--tlsport 指定独立 tls 监听端口。仅在服务器位于反向代理或负载均衡器后面时有效。
--local-address 指定独立/tls 服务器监听地址,以防你有多个 ip 地址。
--listraw 仅用于 '--list' 命令,以原始格式列出证书。
-se, --stop-renew-on-error 仅对 '--renew-all' 命令有效。如果一个证书更新出错,则停止。
--insecure 不检查服务器证书,在某些设备中,api 服务器的证书可能不被信任。
--ca-bundle 指定用于验证 api 服务器证书的 CA 证书捆绑包路径。
--ca-path 指定包含 PEM 格式 CA 证书的目录,由 wget 或 curl 使用。
--no-cron 仅对 '--install' 命令有效,这意味着:不安装默认的 cron 任务。
在这种情况下,证书将不会自动更新。
--no-profile 仅对 '--install' 命令有效,这意味着:不要将别名安装到用户配置文件。
--no-color 不输出彩色文本。
--force-color 强制输出彩色文本。适用于与 aha 工具一起使用的非交互式 HTML 电子邮件。
--ecc 指定使用 ECC 证书。仅对 '--install-cert'、'--renew'、'--remove'、'--revoke'、
'--deploy'、'--to-pkcs8'、'--to-pkcs12' 和 '--create-csr' 有效。
--csr 指定输入的 csr。
--pre-hook
在获取任何证书之前运行的命令。
--post-hook
在尝试获取/更新证书后运行的命令。不论获取/更新是否成功都会运行。
--renew-hook
每次成功更新证书后运行的命令。
--deploy-hook 部署证书的钩子文件。
--extended-key-usage 手动定义 CSR 扩展密钥用法值。默认值为 serverAuth,clientAuth。
--ocsp, --ocsp-must-staple 生成 OCSP-Must-Staple 扩展。
--always-force-new-domain-key 更新时生成新的域名密钥。否则,默认情况下不会更改域名密钥。
--auto-upgrade [0|1] 对 '--upgrade' 命令有效,指示将来是否自动升级。如果省略参数,默认为 1。
--listen-v4 强制独立/tls 服务器监听 ipv4。
--listen-v6 强制独立/tls 服务器监听 ipv6。
--openssl-bin 指定自定义 openssl 二进制文件位置。
--use-wget 强制使用 wget,如果你同时安装了 curl 和 wget。
--yes-I-know-dns-manual-mode-enough-go-ahead-please 强制使用 dns 手动模式。
参见:https://github.com/acmesh-official/acme.sh/wiki/dns-manual-mode
-b, --branch 仅对 '--upgrade' 命令有效,指定要升级到的分支名称。
--notify-level <0|1|2|3> 设置通知级别: 默认值为 2。
0:禁用,不发送通知。
1:仅在发生错误时发送通知。
2:在证书成功更新或发生错误时发送通知。
3:在证书被跳过、更新或出错时发送通知。
--notify-mode <0|1> 设置通知模式。默认值为 0。
0:批量模式。将所有域的通知发送在一条消息(邮件)中。
1:证书模式。为每个证书发送一条消息。
--notify-hook 设置通知钩子。
--notify-source 在通知消息中设置服务器名称。
--revoke-reason <0-10> 吊销原因,可以与 '--revoke' 命令一起使用。
参见:https://github.com/acmesh-official/acme.sh/wiki/revokecert
--password 为导出的 pfx 文件添加密码。与 --to-pkcs12 一起使用。
文章存档
热门标签
acme.sh 参数详解
最新评论查看所有评论>>