● /var/services/homes/??/acme.sh  옵션메뉴

#인증서 log  check 확인 저장

now=$(date +"%Y-%m-%d_%H")

/var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --log  > acme_run_"$now".txt

#인증서   생성

(후에  디랙토리 학인 인증서디랙토리로 복사 해야 함)

(txt  값이 호스팅 업체에 업데이트 해야 함)

now=$(date +"%Y-%m-%d_%H")

/var/services/homes/shimss/acme.sh --issue --dns --force -d 11q.kr --yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt --debug --renew > acme_run_"$now".txt

root@www11qkr:/var/services/homes/??# /var/services/homes/shimss/acme.sh

https://github.com/acmesh-official/acme.sh

v3.0.5

Usage: acme.sh <command> ... [parameters ...]

Commands:

  -h, --help               Show this help message.

  -v, --version            Show version info.

  --install                Install acme.sh to your system.

  --uninstall              Uninstall acme.sh, and uninstall the cron job.

  --upgrade                Upgrade acme.sh to the latest code from https://github.com/acmesh-official/acme.sh.

  --issue                  Issue a cert.

  --deploy                 Deploy the cert to your server.

  -i, --install-cert       Install the issued cert to apache/nginx or any other server.

  -r, --renew              Renew a cert.

  --renew-all              Renew all the certs.

  --revoke                 Revoke a cert.

  --remove                 Remove the cert from list of certs known to acme.sh.

  --list                   List all the certs.

  --info                   Show the acme.sh configs, or the configs for a domain with [-d domain] parameter.

  --to-pkcs12              Export the certificate and key to a pfx file.

  --to-pkcs8               Convert to pkcs8 format.

  --sign-csr               Issue a cert from an existing csr.

  --show-csr               Show the content of a csr.

  -ccr, --create-csr       Create CSR, professional use.

  --create-domain-key      Create an domain private key, professional use.

  --update-account         Update account info.

  --register-account       Register account key.

  --deactivate-account     Deactivate the account.

  --create-account-key     Create an account private key, professional use.

  --install-cronjob        Install the cron job to renew certs, you don't need to call this. The 'install' command can automatically install the cron job.

  --uninstall-cronjob      Uninstall the cron job. The 'uninstall' command can do this automatically.

  --cron                   Run cron job to renew all the certs.

  --set-notify             Set the cron notification hook, level or mode.

  --deactivate             Deactivate the domain authz, professional use.

  --set-default-ca         Used with '--server', Set the default CA to use.

                           See: https://github.com/acmesh-official/acme.sh/wiki/Server

  --set-default-chain      Set the default preferred chain for a CA.

                           See: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

Parameters:

  -d, --domain <domain.tld>         Specifies a domain, used to issue, renew or revoke etc.

  --challenge-alias <domain.tld>    The challenge domain alias for DNS alias mode.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --domain-alias <domain.tld>       The domain alias for DNS alias mode.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --preferred-chain <chain>         If the CA offers multiple certificate chains, prefer the chain with an issuer matching this Subject Common Name.

                                    If no match, the default offered chain will be used. (default: empty)

                                    See: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

  --valid-to    <date-time>         Request the NotAfter field of the cert.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/Validity

  --valid-from  <date-time>         Request the NotBefore field of the cert.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/Validity

  -f, --force                       Force install, force cert renewal or override sudo restrictions.

  --staging, --test                 Use staging server, for testing.

  --debug [0|1|2|3]                 Output debug info. Defaults to 1 if argument is omitted.

  --output-insecure                 Output all the sensitive messages.

                                    By default all the credentials/sensitive messages are hidden from the output/debug/log for security.

  -w, --webroot <directory>         Specifies the web root folder for web root mode.

  --standalone                      Use standalone mode.

  --alpn                            Use standalone alpn mode.

  --stateless                       Use stateless mode.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode

  --apache                          Use apache mode.

  --dns [dns_hook]                  Use dns manual mode or dns api. Defaults to manual mode when argument is omitted.

                                    See: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

  --dnssleep <seconds>              The time in seconds to wait for all the txt records to propagate in dns api mode.

                                    It's not necessary to use this by default, acme.sh polls dns status by DOH automatical

▶ 구글번역

root@www11qkr:/var/services/homes/??# /var/services/homes/???/acme.sh

https://github.com/acmesh-official/acme.sh

v3.0.5

사용법: acme.sh <명령> ... [매개변수 ...]

명령:

  -h, --help 이 도움말 메시지를 표시합니다.

  -v, --version 버전 정보를 표시합니다.

  --install 시스템에 acme.sh를 설치합니다.

  --uninstall acme.sh를 제거하고 cron 작업을 제거합니다.

  --upgrade acme.sh를 https://github.com/acmesh-official/acme.sh에서 최신 코드로 업그레이드합니다.

  --issue 인증서를 발행합니다.

  --deploy 인증서를 서버에 배포합니다.

  -i, --install-cert 발급된 인증서를 apache/nginx 또는 기타 서버에 설치합니다.

  -r, --renew 인증서를 갱신합니다.

  --renew-all 모든 인증서를 갱신합니다.

  --revoke 인증서를 취소합니다.

  --remove acme.sh에 알려진 인증서 목록에서 인증서를 제거합니다.

  --list 모든 인증서를 나열합니다.

  --info acme.sh 구성 또는 [-d domain] 매개변수가 있는 도메인의 구성을 표시합니다.

  --to-pkcs12 인증서와 키를 pfx 파일로 내보냅니다.

  --to-pkcs8 pkcs8 형식으로 변환합니다.

  --sign-csr 기존 csr에서 인증서를 발급합니다.

  --show-csr csr의 내용을 표시합니다.

  -ccr, --create-csr 전문가용 CSR을 생성합니다.

  --create-domain-key 전문적인 도메인 개인 키를 만듭니다.

  --update-account 계정 정보를 업데이트합니다.

  --register-account 계정 키를 등록합니다.

  --deactivate-account 계정을 비활성화합니다.

  --create-account-key 전문가용 계정 개인 키를 만듭니다.

  --install-cronjob 인증서를 갱신하기 위해 cron 작업을 설치합니다. 호출할 필요가 없습니다. 'install' 명령은 자동으로 cron 작업을 설치할 수 있습니다.

  --uninstall-cronjob 크론 작업을 제거합니다. '제거' 명령은 이를 자동으로 수행할 수 있습니다.

  --cron cron 작업을 실행하여 모든 인증서를 갱신합니다.

  --set-notify cron 알림 후크, 수준 또는 모드를 설정합니다.

  --deactivate 도메인 authz, 전문적인 사용을 비활성화합니다.

  --set-default-ca '--server'와 함께 사용, 사용할 기본 CA를 설정합니다.

                           참조: https://github.com/acmesh-official/acme.sh/wiki/Server

  --set-default-chain CA에 대한 기본 선호 체인을 설정합니다.

                           참조: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

매개변수:

  -d, --domain <domain.tld> 발급, 갱신 또는 취소 등에 사용되는 도메인을 지정합니다.

  --challenge-alias <domain.tld> DNS 별칭 모드에 대한 챌린지 도메인 별칭입니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --domain-alias <domain.tld> DNS 별칭 모드의 도메인 별칭입니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode

  --preferred-chain <chain> CA가 여러 인증서 체인을 제공하는 경우 이 주체 공통 이름과 일치하는 발급자가 있는 체인을 선호합니다.

                                    일치하는 항목이 없으면 기본 제공 체인이 사용됩니다. (기본값: 비어 있음)

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/Preferred-Chain

  --valid-to <date-time> 인증서의 NotAfter 필드를 요청합니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/Validity

  --valid-from <date-time> 인증서의 NotBefore 필드를 요청합니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/Validity

  -f, --force 강제 설치, 강제 인증서 갱신 또는 sudo 제한 무시.

  --staging, --test 테스트를 위해 스테이징 서버를 사용합니다.

  --debug [0|1|2|3] 디버그 정보를 출력합니다. 인수가 생략되면 기본값은 1입니다.

  --output-insecure 모든 민감한 메시지를 출력합니다.

                                    기본적으로 모든 자격 증명/민감한 메시지는 보안을 위해 출력/디버그/로그에서 숨겨집니다.

  -w, --webroot <디렉토리> 웹 루트 모드에 대한 웹 루트 폴더를 지정합니다.

  --standalone 독립 실행형 모드를 사용합니다.

  --alpn 독립형 alpn 모드를 사용합니다.

  --stateless 상태 비저장 모드를 사용합니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/Stateless-Mode

  --apache 아파치 모드를 사용합니다.

  --dns [dns_hook] dns 수동 모드 또는 dns API를 사용합니다. 인수가 생략되면 기본값은 수동 모드입니다.

                                    참조: https://github.com/acmesh-official/acme.sh/wiki/dnsapi

  --dnssleep <초> 모든 txt 레코드가 dns API 모드에서 전파될 때까지 대기하는 시간(초)입니다.

                                    기본적으로 이것을 사용할 필요는 없습니다. acme.sh는 DOH 자동으로 dns 상태를 폴링합니다.

========

☞ https://11q.kr 에 등록된 자료 입니다. ♠ 정보찾아 공유 드리며 출처는 링크 참조 바랍니다♠