切换主题
📦 软件安装指南
📥 下载安装包
系统要求
- 仅支持64位操作系统
- 建议系统内存 ≥ 1GB
- 建议磁盘空间 ≥ 10GB
下载地址
shell
# Windows 64位下载地址
https://software.wueasy.com/cert/latest/cert_win_64.zip1
2
2
shell
# Linux系统(Intel/AMD处理器)
https://software.wueasy.com/cert/latest/cert_linux_amd64.tar.gz
# Linux系统(飞腾/鲲鹏等ARM处理器)
https://software.wueasy.com/cert/latest/cert_linux_arm64.tar.gz1
2
3
4
5
2
3
4
5
shell
# Mac系统(M1/M2/M3芯片)
https://software.wueasy.com/cert/latest/cert_mac_arm64.tar.gz
# Mac系统(Intel处理器)
https://software.wueasy.com/cert/latest/cert_mac_amd64.tar.gz1
2
3
4
5
2
3
4
5
如何选择正确的版本?
Windows系统:直接使用Windows 64位版本
AMD64架构(x86_64):
- Linux系统:使用 Linux AMD64版本
- Mac系统:使用 Mac AMD64版本
- 适用于:Intel或AMD处理器
ARM64架构(aarch64):
- Linux系统:使用 Linux ARM64版本(飞腾/鲲鹏等)
- Mac系统:使用 Mac ARM64版本(M1/M2/M3芯片)
可以通过以下命令查看系统架构:
bash
# Linux/Mac系统
uname -m
# 输出说明:
# x86_64: 选择AMD64版本
# aarch64/arm64: 选择ARM64版本1
2
3
4
5
6
2
3
4
5
6
🛠️ 命令说明
软件管理命令
| 命令 | 说明 | 适用系统 |
|---|---|---|
./cert_linux_amd64 install | 安装软件到系统 | Linux |
./cert_linux_amd64 uninstall | 从系统卸载软件 | Linux |
./cert_linux_amd64 start | 启动服务 | Linux |
./cert_linux_amd64 restart | 重启服务 | Linux |
./cert_linux_amd64 stop | 停止服务 | Linux |
提示
Windows系统请使用 cert_win_64.exe 替换上述命令中的 cert_linux_amd64
系统服务命令
通过系统服务方式管理应用
| 命令 | 说明 |
|---|---|
systemctl enable cert.service | 设置开机自启动 |
systemctl disable cert.service | 关闭开机自启动 |
systemctl start cert.service | 启动服务 |
systemctl stop cert.service | 停止服务 |
systemctl restart cert.service | 重启服务 |
systemctl status cert.service | 查看服务状态 |
注意
系统服务命令仅适用于 Linux 系统
📂 目录结构说明
安装完成后的建议目录结构如下:
plaintext
/srv/cert/
├── cert_linux_amd64 # 主程序文件
├── config.yaml # 配置文件(根目录,可选)
├── config/ # 配置目录(推荐)
│ └── config.yaml # 主配置文件
├── accounts/ # ACME账户信息目录
│ ├── *.json # 账户配置
│ └── *.key # 账户密钥
├── certs/ # 证书存储目录
│ └── domain/ # 按域名分类的证书
│ ├── cert.pem # 证书文件
│ └── key.pem # 私钥文件
├── logs/ # 日志目录
│ └── app.log # 应用日志
└── license.dat # 授权文件1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
配置文件优先级
程序会按以下优先级查找配置文件:
- config 子目录:优先从
config/config.yaml读取(推荐) - 根目录:如果
config/目录不存在,则从根目录的config.yaml读取
建议使用 config/ 子目录,这样可以更好地组织配置文件,保持根目录整洁。
🔧 常见问题 (FAQ)
Q1: 如何修改配置?
A: 修改配置文件(推荐在 config/config.yaml,如果没有请新建),修改后需重启服务:
bash
# Linux
./cert_linux_amd64 restart
# 或使用 systemctl
systemctl restart cert.service
# Windows
cert_win_64.exe restart1
2
3
4
5
6
7
8
2
3
4
5
6
7
8
配置文件位置
- 推荐:创建
config/config.yaml(程序会优先读取此位置) - 备选:在根目录创建
config.yaml(当config/目录不存在时使用)
Q2: 如何组织配置文件?
A: 推荐使用 config/ 子目录来管理配置文件:
bash
# 创建配置目录
mkdir -p config
# 将配置文件放入 config 目录
mv config.yaml config/1
2
3
4
5
2
3
4
5
优势:
- ✅ 根目录更整洁,只保留可执行文件和授权文件
- ✅ 配置文件集中管理,便于备份和迁移
- ✅ 程序会自动优先读取
config/目录下的配置 - ✅ 如果
config/目录不存在,会自动降级到根目录读取(向后兼容)
Q3: 配置文件在哪里?
A: 程序启动时会在日志中输出配置文件的实际读取位置:
配置根目录: /srv/cert/config1
查看日志即可确认程序使用的配置路径。
Q4: 启动时提示 "Permission denied"?
A: 权限不足。请确保:
- 程序文件有执行权限:
chmod +x cert_linux_amd64 - 使用
sudo或 root 用户执行命令。 - 确保
accounts/和certs/目录有写入权限。
Q5: 执行 start 命令无反应或失败?
A:
- 确保已经先执行了
install命令。 - 检查日志文件(通常在
logs/目录下)查看错误信息。 - 确认配置文件中的域名和DNS提供商配置正确。
- Linux 下检查 SELinux 设置:bash
# 临时测试是否为 SELinux 问题 sudo setenforce 0 # 永久修复文件上下文 sudo chcon -R -t bin_t /srv/cert/cert_linux_amd641
2
3
4
5
Q6: 证书申请失败?
A: 请检查以下配置:
- 域名DNS解析是否正确
- DNS提供商的API密钥是否配置正确
- 域名是否已经在配置文件中正确配置
- 网络是否能够访问Let's Encrypt服务器
- 查看日志文件获取详细错误信息
Q7: 证书存储在哪里?
A: 证书默认存储在 certs/ 目录下,按域名分类:
certs/
└── example.com/
├── cert.pem # 证书文件
└── key.pem # 私钥文件1
2
3
4
2
3
4
可以在配置文件中自定义证书存储路径。
Q8: 如何配置自动续期?
A: 证书服务会自动检查证书有效期并在到期前自动续期。默认配置:
- 检查周期:每天检查一次
- 续期时机:证书到期前30天自动续期
- 可在配置文件中调整这些参数
Q9: 支持哪些DNS提供商?
A: 目前支持多个主流DNS提供商,包括:
- 阿里云DNS
- 腾讯云DNS
- Cloudflare
- AWS Route53
- 等更多...
详细配置请参考 DNS提供商配置文档。