蔚蓝触点 Azuretouch

Azuretouch
Touch your future

Let’s Encrypt泛域名申请

终于,Let’s Encrypt的泛域名终于出来了。
Let’s Encrypt的证书签发还是很方便的,直接打命令就行,不需要自己生成cer,也不需要自己去设置dns解析。
另外说一下,宝塔面板上集成了Let’s Encrypt的证书申请及续签,也很方便

这里记录一下签发的命令:

#安装依赖
yum update && yum install curl -y && yum install cron -y && yum install socat -y
#下载脚本
curl https://get.acme.sh | sh
#导入APIKEY
export Ali_Key="XXXXXXXXXXXXX"
export Ali_Secret="XXXXXXXXXXXXX"
#签发
~/.acme.sh/acme.sh --issue --dns dns_ali -d yourdomain.com -d *.yourdomain.com

注意,我这里是导入的阿里云的key,阿里云详细的key设置请参考下面的文献

最后看到下面的结果,就说明申请成功了。证书文件存在了/root/.acme.sh/[你的域名]目录下面。

[Thu Mar 15 08:39:47 CST 2018] Your cert is in  /root/.acme.sh/azpro.cn/azpro.cn.cer 
[Thu Mar 15 08:39:47 CST 2018] Your cert key is in  /root/.acme.sh/azpro.cn/azpro.cn.key 
[Thu Mar 15 08:39:47 CST 2018] The intermediate CA cert is in  /root/.acme.sh/azpro.cn/ca.cer 
[Thu Mar 15 08:39:47 CST 2018] And the full chain certs is there:  /root/.acme.sh/azpro.cn/fullchain.cer 

参考文献:

  1. 阿里云RAM设置
  2. 使用阿里云域名API申请Let’s Encrypt泛域名免费SSL证书教程
  3. 使用腾讯云DNSPod域名API自动颁发Let’s Encrypt泛域名免费SSL证书
未经允许不得转载:蔚蓝触点 Azuretouch » Let’s Encrypt泛域名申请

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 宝塔的还是比较鸡肋,不能签发泛域名和多域名的,我还是喜欢一个证书所有域名都能用

    lengsir (2018-04-20) 回复