Let’sEncrypt 免费通配符/泛域名SSL证书添加使用教程

发布于 / Wirte / 0 条评论

Let’sEncrypt 免费通配符/泛域名SSL证书添加使用教程

  • 安装相关依赖
  • 下载 ACME.SH
  • 执行签发程序
  • 证书获取
    Let’s Encrypt泛域名证书正式上线了,一次签发可使用三个月。使用ACME脚本可一键申请,方便快速。我测试的是DNS方法,使用的Cloudflare解析域名。

安装相关依赖

Debian/Ubuntu系列

 apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y 

Centos系列

yum update &&  yum install curl -y && yum install cron -y && yum install socat -y

使用ACME.SH

下载 ACME.SH

curl https://get.acme.sh | sh

配置ACME.SH

登录DNS网址在账户信息那里获取API KEY,获取后再shell中输入

export CF_Key="your key"
export CF_Email="your email"
  • Key对应CloudFlare的API key
  • Email对应CLoudFlare的邮箱
    我用的是CloudFlare,下面是其他DNS的输入方式

其它常用DNS API设置

腾讯/DNSPod(国内版)


#导入密钥
export DP_Id="****"
export DP_Key="********"
#申请证书
~/.acme.sh/acme.sh   --issue -d fengz.me  -d *.fengz.me  --dns dns_dp

阿里云


#导入密钥
export Ali_Key="****"
export Ali_Secret="********"
#申请证书
~/.acme.sh/acme.sh   --issue -d fengz.me  -d *.fengz.me  --dns dns_ali
  • Ali_Key:对应阿里云 API KEY
  • Ali_Secret:对应阿里云 SECRET KEY

CloudXNS

导入密钥
export CX_Key="****"
export CX_Secret="********"
申请证书
~/.acme.sh/acme.sh   --issue -d fengz.me  -d *.fengz.me  --dns dns_cx
  • CX_Key:对应CloudXNS API KEY
  • CX_Secret:对应CloudXNS SECRET KEY

如果使用其它DNS

如果使用其它DNS请参考其参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

执行签发程序

此处以我的域名为例 fengz.me

~/.acme.sh/acme.sh   --issue -d fengz.me  -d *.fengz.me  --dns dns_cf

证书获取

此处以我的域名为例fengz.me
CSR、KEY、CERT 都在此路径下:

/root/.acme.sh/fengz.me/

注意事项:

  • 第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域- 名,
  • 第二个 -d 后面可以写泛域名。
  • 建议使用3个 -d,即 @,www,和*.
转载原创文章请注明,转载自: 风过不留痕 » Let’sEncrypt 免费通配符/泛域名SSL证书添加使用教程
Not Comment Found