Linuxword Global
当前位置: 建站相关 > Debian10 (64Bit)申请泛域名SSL(Zero)-已验证

Debian10 (64Bit)申请泛域名SSL(Zero)-已验证

2022-04-19 分类:建站相关 作者:Linux网站管理员 阅读(1311)

1、安装必备工具
apt -y update && apt -y install nano socat dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm && screen -S setupscreen

e3eb5ca505b989d76abfd92672362455

2、安装和启用acme脚本
curl https://get.acme.sh | sh -s email=my@domain.com
source ~/.bashrc

43a83c59ffe85d7cab93ae6a05d8dbca

3,查询版本: ~/.acme.sh/acme.sh -v
46abc43ae941698c65f4bf7ce302fba2

4、申请证书,需要防火墙打开80端口,并且不能被占用,邮箱可以随意,domain.com为你自己申请的域名
~/.acme.sh/acme.sh --register-account -m admin@xxxx.com

4f0cd2927a769768beaf52481424e8c2

5,开始通过DNS模式申请: ~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:~/.acme.sh/acme.sh --issue -d linuxword.com -d *.linuxword.com --dns \--yes-I-know-dns-manual-mode-enough-go-ahead-please

e6594e405b838b41dc35173a62d624dd

6, 将上一步生成的TXT记录手动添加到指定域名采用如下 Renew命令执行生成CRT证书文件
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
或者:
~/.acme.sh/acme.sh --renew -d linuxword.com -d *.linuxword.com \--yes-I-know-dns-manual-mode-enough-go-ahead-please

bef01f4542e156e3836260bdbdaa20fc

9a29492925d97ba2e12a2c5649202b5a如果失败了,可以多试两次。acme.sh会自动为证书续期。申请完证书最后会打印出证书存放的路径,这里只需要2个文件的绝对路径,一般路径是
/root/.acme.sh/linuxword.com/domain.com.cer
/root/.acme.sh/domain.com/domain.com.key
下载证书迁移目录: cp -r /root/.acme.sh/linuxword.com/ /home/All-SSL-File
证书拷贝到Nginx目录
.acme.sh/acme.sh --installcert -d 你的域名 --fullchainpath /etc/ssl/private/你的域名.crt --keypath /etc/ssl/private/你的域名.key --ecc
~/.acme.sh/acme.sh --installcert -d *.domain.com \
--key-file /usr/local/nginx/conf/vhost/acme/domain.com.key.pem \
--fullchain-file /usr/local/nginx/conf/vhost/acme/domain.com.cert.pem \
--reloadcmd "service nginx reload"

267926b0724a2e84910e68f3b0a3dbf9

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

标签:

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

最近更新

热门标签

news(120) soledad(120) VPS(63) 安装(43) 搭建(37) 使用(36) 如何(33) linux(32) vmshell(32) 教程(32) 美国(31) 服务器(27) 日本(22) 系统(22) 香港(20) 下载(20) GOOGLE(19) 脚本(18) Wordpress(18) 中国(18) MYsql(17) 免费(17) cloudflare(16) v2ray(2)

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2357 篇
  • 草稿数目: 13 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 6200 个
  • 注册用户: 139 人
  • 访问总量: 8,679,512 次
  • 最近更新: 2024年5月14日