Let’s Encrypt 泛域名 SSL证书申请过程

去年就预告要出的Let's Encrypt泛域名证书今天终于正式上线了,还是那股浓浓的香味,三个月保鲜期。使用ACME脚本可一键申请,方便快速。俺测试的是DNS方法,使用的Cloudflare解析域名。

安装相关依赖

Debian/Ubuntu系列

apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

Centos系列

yum update &&  yum install curl -y && yum install cron -y && yum install socat -y

下载 ACME.SH

curl https://get.acme.sh | sh

登录cloudflare账户在账户信息那里获取API KEY(注意先解析域名到 cloudflare)

执行签发程序

此处以我的域名为例 cmsky.com

~/.acme.sh/acme.sh   --issue -d cmsky.com  -d *.cmsky.com  --dns dns_cf

证书获取

此处以我的域名为例 cmsky.com
CSR、KEY、CERT 都在此路径下:

/root/.acme.sh/cmsky.com/

如果使用其它DNS请参考其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。

建议使用3个 -d,即 @,www,和*.

weinxin
我的微信公众号
我的微信公众号扫一扫
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar ShowLee 0

      想问下 IIS如何申请 Let’s Encrypt 的 泛域名 SSL证书呢?