使用 acme.sh 配置自动续签 SSL 证书

# 选择默认 CA
目前 acme.sh 支持四个正式环境 CA，分别是 Let's Encrypt、Buypass、ZeroSSL 和 SSL.com，默认使用 ZeroSSL，如果需要更换可以使用如下命令：

切换 Let's Encrypt
```
acme.sh --set-default-ca --server letsencrypt
```
切换 Buypass
```
acme.sh --set-default-ca --server buypass
```
切换 ZeroSSL
```
acme.sh --set-default-ca --server zerossl
```
切换 SSL.com
```
acme.sh --set-default-ca --server ssl.com
```
切换 Google Public CA
```
acme.sh --set-default-ca --server google
```

# 使用 DNS 验证签发证书
有时候因为不想暴露一些二级域名，或者希望在多台机器上部署同一个域名的证书，这时候就需要用到 DNS 插件了，acme.sh 支持几十种 DNS 插件。

这里以 Cloudflare 为例，登录 Cloudflare Dash 后在 API Token 菜单里添加一个 API Token：

![](/media/202406/2024-06-05_163159_6451620.3482049893270467.png)
然后选择 Edit Zone DNS 的模板

![](/media/202406/2024-06-05_163211_3926530.9603018519417441.png)
选择你要编辑的域名，也可以加入你服务器的 IP 作为白名单

![](/media/202406/2024-06-05_163222_6225430.3975720072338066.png)
完成后会给你一串字符，把他复制下来，需要填入下方的 CF_Token 参数

![](/media/202406/2024-06-05_163235_1910270.18524232578192334.png)
然后进入域名的管理页面，在右侧 API 列找到 Account ID 和 Zone ID 并复制

![](/media/202406/2024-06-05_163248_4823160.08514294445322668.png)
接着在终端运行
```
export CF_Token="复制下来的 Token"
export CF_Account_ID="复制下来的 Account ID"
export CF_Zone_ID="复制下来的 Zone ID"

```
然后开启 acme.sh 的 DNS API 模式申请证书

```
acme.sh --issue --dns dns_cf -d example.com -d *.example.com
```