前言

最近https到期了，本想着手动更新一下https证书，结果发现证书现在的有效期只有90天（以前申请免费证书都是一年的有效期），于是想找到一个自动更新证书的工具，然后就发现了acme.sh，但是网上的文章质量参差不齐，可能需要多篇文章结合来操作，一步步试错。我这里结合了腾讯云文档的相关说明和一些其他的博文，保证一次性操作成功。

参考：https://www.mmzsblog.cn/articles/2023/06/20/1687267923293.html

下载acme.sh

git clone https://gitee.com/neilpang/acme.sh.git

安装acme.sh

注意换成自己的邮箱号

cd acme.sh

./acme.sh --install -m xxxx@163.com

设置自动升级

该命令失败可能是网络原因，建议多尝试几次！

./acme.sh --upgrade --auto-upgrade

选择ZeroSSL作为服务商

因为ZeroSSL可以支持泛域名，所以这里我就选择了ZeroSSL。

./acme.sh --set-default-ca --server zerossl

关联一下自己的邮箱

./acme.sh --register-account -m xxxx@163.com --server zerossl

腾讯云创建api秘钥账户

此步骤可参考腾讯云提供的文档：https://cloud.tencent.com/document/product/302/105900#.E8.8E.B7.E5.8F.96.E8.85.BE.E8.AE.AF.E4.BA.91-secretid-.E5.92.8C-secretkey

• 将秘钥导入环境变量(根据自己的服务器配置永久生效的环境变量)

[root@VM_0_5_centos ~]# vi /etc/profile

export Tencent_SecretId="<Your SecretId>"
export Tencent_SecretKey="<Your SecretKey>"

[root@VM_0_5_centos ~]# source /etc/profile

• 申请证书
  其中*.example.com是泛域名，example.com是根域名，

./acme.sh --issue --dns dns_tencent -d example.com -d *.example.com

运行后，acme.sh 将自动为您的域名申请证书，并将证书文件保存在~/.acme.sh/example.com/目录下，并且会自动为您的域名配置证书自动续期任务，无需手动续期。

运行结果如下：

---

标题：ssl证书90天过期？使用acme.sh脚本实现证书的自动续期自动部署(保姆级教程)
作者：mmzsblog
地址：https://www.mmzsblog.cn/articles/2025/03/12/1741792786029.html

如未加特殊说明，文章均为原创，转载必须注明出处。均采用CC BY-SA 4.0 协议！

本网站发布的内容（图片、视频和文字）以原创、转载和分享网络内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。若本站转载文章遗漏了原文链接，请及时告知，我们将做删除处理！文章观点不代表本网站立场，如需处理请联系首页客服。
• 网站转载须在文章起始位置标注作者及原文连接，否则保留追究法律责任的权利。
• 公众号转载请联系网站首页的微信号申请白名单！

---

个人微信公众号 ↓↓↓