acme.sh 是另外一套用 shell script 寫的 ACME client,由西安的 Neilpang 寫的。我也包成 Ubuntu PPA 了:「PPA for acme.sh」。
我建議的用法是先建立 /etc/acme.sh
,把各種設定都放到這個目錄裡面,然後用這樣的指令執行:
$ sudo acme.sh --issue -d www.example.com -w /srv/www.example.com/webroot/ --home /etc/acme.sh/
不過 acme.sh 有個問題,沒有將檔案與目錄權限處理好... 我申請完後發現目錄是 drwxr-xr-x
,而 key 是 -rwxr-xr-x
,這樣會有安全性的問題,需要自己再修改。
這套也可以試試看:
https://github.com/srvrco/getssl