● /var/services/homes/??/acme.sh 옵션 메뉴얼 인증서 log check 확인 저장
컨텐츠 정보
- 7,553 조회
- 0 추천
- 목록
본문
● /var/services/homes/??/acme.sh 옵션메뉴
#인증서 log check 확인 저장
now=$(date +"%Y-%m-%d_%H")
/var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --log > acme_run_"$now".txt
#인증서 생성
(후에 디랙토리 학인 인증서디랙토리로 복사 해야 함)
(txt 값이 호스팅 업체에 업데이트 해야 함)
now=$(date +"%Y-%m-%d_%H")
/var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew > acme_run_"$now".txt
root@www11qkr:/var/services/homes/??# /var/services/homes/shimss/acme.sh
https://github.com/acmesh-official/acme.sh
v3.0.5
Usage: acme.sh <command> ... [parameters ...]
Commands:
-h, --help Show this help message.
-v, --version Show version info.
--install Install acme.sh to your system.
--uninstall Uninstall acme.sh, and uninstall the cron job.
--upgrade Upgrade acme.sh to the latest code from https://github.com/acmesh-official/acme.sh.
--issue Issue a cert.
--deploy Deploy the cert to your server.
-i, --install-cert Install the issued cert to apache/nginx or any other server.
-r, --renew Renew a cert.
--renew-all Renew all the certs.
--revoke Revoke a cert.
--remove Remove the cert from list of certs known to acme.sh.
--list List all the certs.
--info Show the acme.sh configs, or the configs for a domain with [-d domain] parameter.
--to-pkcs12 Export the certificate and key to a pfx file.
--to-pkcs8 Convert to pkcs8 format.
--sign-csr Issue a cert from an existing csr.
--show-csr Show the content of a csr.
-ccr, --create-csr Create CSR, professional use.
--create-domain-key Create an domain private key, professional use.
--update-account Update account info.
--register-account Register account key.
--deactivate-account Deactivate the account.
--create-account-key Create an account private key, professional use.
--install-cronjob Install the cron job to renew certs, you don't need to call this. The 'install' command can automatically install the cron job.
--uninstall-cronjob Uninstall the cron job. The 'uninstall' command can do this automatically.
--cron Run cron job to renew all the certs.
--set-notify Set the cron notification hook, level or mode.
--deactivate Deactivate the domain authz, professional use.
--set-default-ca Used with '--server', Set the default CA to use.
See: https://github.com/acmesh-official/acme.sh/wiki/Server
--set-default-chain Set the default preferred chain for a CA.
See: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
Parameters:
-d, --domain <domain.tld> Specifies a domain, used to issue, renew or revoke etc.
--challenge-alias <domain.tld> The challenge domain alias for DNS alias mode.
See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--domain-alias <domain.tld> The domain alias for DNS alias mode.
See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--preferred-chain <chain> If the CA offers multiple certificate chains, prefer the chain with an issuer matching this Subject Common Name.
If no match, the default offered chain will be used. (default: empty)
See: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
--valid-to <date-time> Request the NotAfter field of the cert.
See: https://github.com/acmesh-official/acme.sh/wiki/Validity
--valid-from <date-time> Request the NotBefore field of the cert.
See: https://github.com/acmesh-official/acme.sh/wiki/Validity
-f, --force Force install, force cert renewal or override sudo restrictions.
--staging, --test Use staging server, for testing.
--debug [0|1|2|3] Output debug info. Defaults to 1 if argument is omitted.
--output-insecure Output all the sensitive messages.
By default all the credentials/sensitive messages are hidden from the output/debug/log for security.
-w, --webroot <directory> Specifies the web root folder for web root mode.
--standalone Use standalone mode.
--alpn Use standalone alpn mode.
--stateless Use stateless mode.
See: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode
--apache Use apache mode.
--dns [dns_hook] Use dns manual mode or dns api. Defaults to manual mode when argument is omitted.
See: https://github.com/acmesh-official/acme.sh/wiki/dnsapi
--dnssleep <seconds> The time in seconds to wait for all the txt records to propagate in dns api mode.
It's not necessary to use this by default, acme.sh polls dns status by DOH automatical
▶ 구글번역
root@www11qkr:/var/services/homes/??# /var/services/homes/???/acme.sh
https://github.com/acmesh-official/acme.sh
v3.0.5
사용법: acme.sh <명령> ... [매개변수 ...]
명령:
-h, --help 이 도움말 메시지를 표시합니다.
-v, --version 버전 정보를 표시합니다.
--install 시스템에 acme.sh를 설치합니다.
--uninstall acme.sh를 제거하고 cron 작업을 제거합니다.
--upgrade acme.sh를 https://github.com/acmesh-official/acme.sh에서 최신 코드로 업그레이드합니다.
--issue 인증서를 발행합니다.
--deploy 인증서를 서버에 배포합니다.
-i, --install-cert 발급된 인증서를 apache/nginx 또는 기타 서버에 설치합니다.
-r, --renew 인증서를 갱신합니다.
--renew-all 모든 인증서를 갱신합니다.
--revoke 인증서를 취소합니다.
--remove acme.sh에 알려진 인증서 목록에서 인증서를 제거합니다.
--list 모든 인증서를 나열합니다.
--info acme.sh 구성 또는 [-d domain] 매개변수가 있는 도메인의 구성을 표시합니다.
--to-pkcs12 인증서와 키를 pfx 파일로 내보냅니다.
--to-pkcs8 pkcs8 형식으로 변환합니다.
--sign-csr 기존 csr에서 인증서를 발급합니다.
--show-csr csr의 내용을 표시합니다.
-ccr, --create-csr 전문가용 CSR을 생성합니다.
--create-domain-key 전문적인 도메인 개인 키를 만듭니다.
--update-account 계정 정보를 업데이트합니다.
--register-account 계정 키를 등록합니다.
--deactivate-account 계정을 비활성화합니다.
--create-account-key 전문가용 계정 개인 키를 만듭니다.
--install-cronjob 인증서를 갱신하기 위해 cron 작업을 설치합니다. 호출할 필요가 없습니다. 'install' 명령은 자동으로 cron 작업을 설치할 수 있습니다.
--uninstall-cronjob 크론 작업을 제거합니다. '제거' 명령은 이를 자동으로 수행할 수 있습니다.
--cron cron 작업을 실행하여 모든 인증서를 갱신합니다.
--set-notify cron 알림 후크, 수준 또는 모드를 설정합니다.
--deactivate 도메인 authz, 전문적인 사용을 비활성화합니다.
--set-default-ca '--server'와 함께 사용, 사용할 기본 CA를 설정합니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/Server
--set-default-chain CA에 대한 기본 선호 체인을 설정합니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
매개변수:
-d, --domain <domain.tld> 발급, 갱신 또는 취소 등에 사용되는 도메인을 지정합니다.
--challenge-alias <domain.tld> DNS 별칭 모드에 대한 챌린지 도메인 별칭입니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--domain-alias <domain.tld> DNS 별칭 모드의 도메인 별칭입니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode
--preferred-chain <chain> CA가 여러 인증서 체인을 제공하는 경우 이 주체 공통 이름과 일치하는 발급자가 있는 체인을 선호합니다.
일치하는 항목이 없으면 기본 제공 체인이 사용됩니다. (기본값: 비어 있음)
참조: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain
--valid-to <date-time> 인증서의 NotAfter 필드를 요청합니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/Validity
--valid-from <date-time> 인증서의 NotBefore 필드를 요청합니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/Validity
-f, --force 강제 설치, 강제 인증서 갱신 또는 sudo 제한 무시.
--staging, --test 테스트를 위해 스테이징 서버를 사용합니다.
--debug [0|1|2|3] 디버그 정보를 출력합니다. 인수가 생략되면 기본값은 1입니다.
--output-insecure 모든 민감한 메시지를 출력합니다.
기본적으로 모든 자격 증명/민감한 메시지는 보안을 위해 출력/디버그/로그에서 숨겨집니다.
-w, --webroot <디렉토리> 웹 루트 모드에 대한 웹 루트 폴더를 지정합니다.
--standalone 독립 실행형 모드를 사용합니다.
--alpn 독립형 alpn 모드를 사용합니다.
--stateless 상태 비저장 모드를 사용합니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode
--apache 아파치 모드를 사용합니다.
--dns [dns_hook] dns 수동 모드 또는 dns API를 사용합니다. 인수가 생략되면 기본값은 수동 모드입니다.
참조: https://github.com/acmesh-official/acme.sh/wiki/dnsapi
--dnssleep <초> 모든 txt 레코드가 dns API 모드에서 전파될 때까지 대기하는 시간(초)입니다.
기본적으로 이것을 사용할 필요는 없습니다. acme.sh는 DOH 자동으로 dns 상태를 폴링합니다.
========
☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠
관련자료
-
링크