acme.sh 配置好就没有任何问题

ZeroSSL

acme.sh自动续签

Let’s Encrypt 的证书有效期为 90 天，但它提供了非常方便的自动续期功能。主要通过 certbot 工具来实现自动续期：

1. 安装 certbot 后，它会自动在系统中创建一个定时任务(cron job)，默认每天运行两次续期检查。


2. 基本命令:

# 查看现有证书
certbot certificates

# 测试自动续期
certbot renew --dry-run

# 手动强制续期
certbot renew

3. 查看自动续期定时任务:

systemctl status certbot.timer   # systemd 系统
crontab -l                      # cron 系统

4. 典型的自动续期配置会在证书过期前 30 天开始尝试续期。


5. 续期后自动重启服务:

# 在 /etc/letsencrypt/renewal-hooks/deploy/ 目录下创建脚本
sudo nano /etc/letsencrypt/renewal-hooks/deploy/restart-nginx.sh

# 脚本内容
#!/bin/bash
systemctl restart nginx

需要注意的是:

• 确保 certbot 运行时服务器能访问互联网


• 检查服务器防火墙是否允许 HTTP/HTTPS 流量


• 确保域名 DNS 解析正确指向服务器


• 建议定期检查日志确认续期状态

免费的好像没有时间更长的了，如果方便自动续签的话还是用自动工具吧。推荐 lego, 单二进制文件无依赖，比 acme.sh 方便，自动续签写个脚本放 crontab 就完事