站点图标 Linux-技术共享

Debian10 (64Bit)申请泛域名SSL(Zero)-已验证

1、安装必备工具
apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm && screen -S setupscreen

2、安装和启用acme脚本
curl https://get.acme.sh | sh -s email=my@domain.com
source ~/.bashrc

3,查询版本: ~/.acme.sh/acme.sh -v

4、申请证书,需要防火墙打开80端口,并且不能被占用,邮箱可以随意,domain.com为你自己申请的域名
~/.acme.sh/acme.sh --register-account -m admin@xxxx.com

5,开始通过DNS模式申请: ~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns \--yes-I-know-dns-manual-mode-enough-go-ahead-please

6, 将上一步生成的TXT记录手动添加到指定域名采用如下 Renew命令执行生成CRT证书文件
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com \--yes-I-know-dns-manual-mode-enough-go-ahead-please

如果失败了,可以多试两次。acme.sh会自动为证书续期。申请完证书最后会打印出证书存放的路径,这里只需要2个文件的绝对路径,一般路径是
/root/.acme.sh/linuxword.com/domain.com.cer
/root/.acme.sh/domain.com/domain.com.key
下载证书迁移目录: cp -r /root/.acme.sh/linuxword.com/ /home/All-SSL-File
证书拷贝到Nginx目录
.acme.sh/acme.sh --installcert -d 你的域名 --fullchainpath /etc/ssl/private/你的域名.crt --keypath /etc/ssl/private/你的域名.key --ecc
~/.acme.sh/acme.sh --installcert -d *.domain.com \
--key-file /usr/local/nginx/conf/vhost/acme/domain.com.key.pem \
--fullchain-file /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem \
--reloadcmd "service nginx reload"

退出移动版