Ga naar inhoud

πŸ”’ Het acme.sh Commando in Linux

In deze handleiding leer je hoe je acme.sh gebruikt op een Linux-systeem.

acme.sh is een lichte en flexibele tool om ACME SSL/TLS-certificaten te verkrijgen van Let’s Encrypt of ZeroSSL.
Het werkt volledig via de command-line en kan certificaten automatisch installeren en vernieuwen.

Achtergrondinformatie

  • acme.sh is een alternatief voor Certbot.
  • Het ondersteunt meerdere ACME-providers, waaronder Let’s Encrypt en ZeroSSL.
  • Het kan certificaten aanvragen via DNS-verificatie, webroot-verificatie of standalone mode.
  • Certificaten zijn standaard 90 dagen geldig en worden automatisch vernieuwd.

Controleren of acme.sh aanwezig is

Controleer of acme.sh geΓ―nstalleerd is:

acme.sh --version
Voorbeeldoutput 
v3.0.8

βš™οΈ Installeren van acme.sh

acme.sh wordt eenvoudig via Git geΓ―nstalleerd:

curl https://get.acme.sh | sh
source ~/.bashrc
Voorbeeldoutput 
Installed to /home/user/.acme.sh/acme.sh
Add ~/.acme.sh to your PATH or source ~/.bashrc

Basisgebruik van acme.sh

  • Certificaat aanvragen via webroot (Apache/Nginx): 

    acme.sh --issue -d example.com -d www.example.com -w /var/www/html

  • Certificaat aanvragen via standalone mode: 

    acme.sh --issue -d example.com --standalone

  • Certificaat aanvragen via DNS-verificatie (bijv. Cloudflare): 

    acme.sh --issue -d example.com --dns dns_cf

  • Certificaten installeren voor Apache: 

    acme.sh --install-cert -d example.com \
    --cert-file /etc/apache2/ssl/example.com.crt \
    --key-file /etc/apache2/ssl/example.com.key \
    --fullchain-file /etc/apache2/ssl/fullchain.crt \
    --reloadcmd "systemctl reload apache2"

  • Certificaten installeren voor Nginx: 

    acme.sh --install-cert -d example.com \
    --cert-file /etc/nginx/ssl/example.com.crt \
    --key-file /etc/nginx/ssl/example.com.key \
    --fullchain-file /etc/nginx/ssl/fullchain.crt \
    --reloadcmd "systemctl reload nginx"

acme.sh installeert standaard een cronjob om certificaten automatisch te vernieuwen: 

crontab -l

Voor handmatige vernieuwing:

acme.sh --renew -d example.com --force
  • ~/.acme.sh/ β†’ Certificaten en configuratiebestanden
  • Certificaten kunnen handmatig naar de gewenste locatie gekopieerd of via --install-cert geΓ―nstalleerd worden.

Tip

Webserver herstarten na installatie of vernieuwing: 

sudo systemctl reload apache2
sudo systemctl reload nginx

Updaten van acme.sh

acme.sh --upgrade

Verwijderen van acme.sh

~/.acme.sh/acme.sh --uninstall
rm -rf ~/.acme.sh

πŸ“– Handleiding

De ingebouwde handleiding is beschikbaar via:

acme.sh --help
Voorbeeld 
acme.sh v3.0.8
Usage: acme.sh [options] <command> [arguments]