Acme.sh вопросы & ответы
Данные ответы можно найти также в официальной документации.
Как удалить сертификат из списка обновляемых
Пример - удалили сайт с сервера, сменили домен (а старый не нужен), acme.sh продолжает пытаться выпустить сертификат для сайта и ещё и уведомления каждую ночь шлёт об ошибке, если вы их настроили.
Чтобы остановить это, надо сделать следующее, заходим в консоль сервера, далее в каталог с acme.sh, и выполняем следующую команду:
acme.sh --remove -d example.com
- acme.sh - Вызываем сам acme.sh скрипт
- - - remove - команда удаления сертификата из списка сертификатов, известных acme.sh.
- -d - ключ для указания домена, в примере это домен - example.com
Смена центра сертификации
Пример - ZeroSSSL больше не выпускает сертификаты для .RU доменной зоны (при запросе выходит ошибка), а Lets Encrypt выпускает.
Далее мы сменим по умолчанию для всех доменов центр сертификации и при следующем обновление сертификат будет получен уже от нового, т.е. автоматически смена произойдёт при перевыпуске, например.
А там где нужно сразу изменить, сделаем иначе.
Смена ЦС по умолчанию
Чтобы установить другой ЦСЦентр сертификации по умолчанию для всех доменов и при следующем выпуске или перевыпуске получить сертификат уже от нового, нужно выполнить следующую команду:
acme.sh --set-default-ca --server letsencrypt
Смена ЦС для домена(ов) и перевыпуск сразу
Чтобы заменить сразу у одного или нескольких доменов запускаем обновление сертификата. В примере, для домена example.com и указываем центр сертификации для выпуска самого сертификата - Lets Encrypt:
acme.sh --renew -d example.com --server letsencrypt --force
Если ранее всё было уже настроено, то сертификат успешно перевыпуститься уже от нового ЦС и acme.sh активирует его для домена example.com.