Let’s Encrypt泛域名SSL证书申请教程,可以在centos/Debian/Ubuntu系统下操作。
Let’s Encrypt教程
1、安装相关依赖
#Debian/Ubuntu
apt-get update -y && apt-get -y install curl cron socat
#Centos
yum update -y && yum -y install curl cron socat
安装acme.sh
curl https://get.acme.sh | sh
使用CloudFlare域API自动颁发证书
3、获取DNS API
可以使用CloudXNS、CloudFlare、DNSPod等DNS获取API,这里以CloudFlare为例,先登录账号,然后再去获取API,API获取地址:https://www.cloudflare.com/a/profile
接下来再输入以下命令:
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #获取到的API
export CF_Email="xxxx@sss.com" #CloudFlare邮箱
4、开始签发
#修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。
~/.acme.sh/acme.sh --issue -d gengjian.net -d *.gengjian.net --dns dns_cf
签发成功后,CSR、KEY、CERT保存的路径:/root/.acme.sh/gengjian.net/。
使用Aliyun域API自动颁发证书
首先,您需要登录Aliyun帐户才能获得API密钥。 https://ak-console.aliyun.com/#/accesskey
export Ali_Key="AAAAAAAAAAAAAAAAA"
export Ali_Secret="BBBBBBBBBBBBBBBBBBB"
好的,我们现在发出一个证书:
~/.acme.sh/acme.sh --issue --dns dns_ali -d gengjian.net -d *.gengjian.net
Ali_Key和Ali_Secret将被保存~/.acme.sh/account.conf,需要时会被重用。
本文标签:SSL证书, SSL, Let s Encrypt