当前位置: 六维的个人博客 » 资源分享 » Let’s Encrypt 泛域名 SSL证书申请过程

Let’s Encrypt 泛域名 SSL证书申请过程

去年就预告要出的Let’s Encrypt泛域名证书今天终于正式上线了,还是那股浓浓的香味,三个月保鲜期。使用ACME脚本可一键申请,方便快速。俺测试的是DNS方法,使用的Cloudflare解析域名。

安装相关依赖

Debian/Ubuntu系列

apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

Centos系列

yum update &&  yum install curl -y && yum install cron -y && yum install socat -y

下载 ACME.SH

curl https://get.acme.sh | sh

登录cloudflare账户在账户信息那里获取API KEY(注意先解析域名到 cloudflare)

执行签发程序

此处以我的域名为例 cmsky.com

~/.acme.sh/acme.sh   --issue -d cmsky.com  -d *.cmsky.com  --dns dns_cf

证书获取

此处以我的域名为例 cmsky.com
CSR、KEY、CERT 都在此路径下:

/root/.acme.sh/cmsky.com/

如果使用其它DNS请参考其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。

建议使用3个 -d,即 @,www,和*.

未经允许不得转载:六维的个人博客 » Let’s Encrypt 泛域名 SSL证书申请过程

相关文章

评论 (0)