Linuxword Global
当前位置: 建站相关 > 使用acme.sh申请ZeroSSL泛域名证书,Let’s Encrypt替代品

原来的ssl证书都是lnmp一键申请的,后来因为80端口问题,只能从运营商那边申请一年的,但是 都是单域名的没有泛域名的。其实已经知道有服务商早就推出免费的泛域名但是一直没有去了解,习惯真的很可怕,废话不多说  其实官方已经有比较详细的文档 按照官方的直接来就行了

这里小记下自己的一些点,首先因为我这边没有80端口 所以只能通过 手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权。

acme.sh 支持通过域名服务商的api接口直接操作,这里赞一个

具体的各个域名服务商可以参考这里

https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

我的是腾讯云的 用的是dnspod 所以是dp

步骤:

安装 并设置环境变量

curl  https://get.acme.sh | sh
alias acme.sh=~/.acme.sh/acme.sh

安装后 以后生成的密钥都会在  ~/.acme.sh/ 目录下

去域名服务商那边申请对应的token

 

myd5rkksuk

可以把对应的token 添加到环境变量中   vim ~/.bash_profile

export DP_Id="123456"
export DP_Key="abcdefg"

这样后续就可以让脚本自己去处理验证了

下面申请泛域名证书

第一种通过 80端口的 验证的 直接参考文档就可以

acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

第二种:txt验证  (前提是设置token或者自己添加)

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
acme.sh   --issue   --dns dns_dp   -d aa.com  -d www.aa.com

泛域名生成

acme.sh   --issue   --dns dns_dp   -d dpdp.fun  -d *.dpdp.fun

其实一样的  就是  第二个参数  是*.xxx.com

生成的密钥会放在~/.acme.sh/目录下 拷贝到对应的配置目录就可以

ssl_certificate /usr/local/nginx/conf/ssl/dpdp.fun/fullchain.cer;
ssl_certificate_key /usr/local/nginx/conf/ssl/dpdp.fun/dpdp.fun.key;

acme.sh 会自动生成一个crontab自动续期对应的ssh

41 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

其实整个流程很简单全部自动化脚本 就申请一个密钥罢了,再也不用每次都要去一个一个申请 下载 配置了。

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2591 篇
  • 草稿数目: 22 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 13021 个
  • 注册用户: 139 人
  • 访问总量: 8,649,307 次
  • 最近更新: 2024年11月21日