去年就预告要出的Let’s Encrypt泛域名证书今天终于正式上线了,还是那股浓浓的香味,三个月保鲜期。使用ACME脚本可一键申请,方便快速。俺测试的是DNS方法,使用的Cloudflare解析域名。
安装相关依赖
Debian/Ubuntu系列
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
Centos系列
yum update && yum install curl -y && yum install cron -y && yum install socat -y
下载 ACME.SH
curl https://get.acme.sh | sh
登录cloudflare账户在账户信息那里获取API KEY(注意先解析域名到 cloudflare)
执行签发程序
此处以我的域名为例 cmsky.com
~/.acme.sh/acme.sh --issue -d cmsky.com -d *.cmsky.com --dns dns_cf
证书获取
此处以我的域名为例 cmsky.com
CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/cmsky.com/
如果使用其它DNS请参考其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。
建议使用3个 -d,即 @,www,和*.