终于,Let’s Encrypt的泛域名终于出来了。
Let’s Encrypt的证书签发还是很方便的,直接打命令就行,不需要自己生成cer,也不需要自己去设置dns解析。
另外说一下,宝塔面板上集成了Let’s Encrypt的证书申请及续签,也很方便
这里记录一下签发的命令:
#安装依赖
yum update && yum install curl -y && yum install cron -y && yum install socat -y
#下载脚本
curl https://get.acme.sh | sh
#导入APIKEY
export Ali_Key="XXXXXXXXXXXXX"
export Ali_Secret="XXXXXXXXXXXXX"
#签发
~/.acme.sh/acme.sh --issue --dns dns_ali -d yourdomain.com -d *.yourdomain.com
注意,我这里是导入的阿里云的key,阿里云详细的key设置请参考下面的文献
最后看到下面的结果,就说明申请成功了。证书文件存在了/root/.acme.sh/[你的域名]
目录下面。
[Thu Mar 15 08:39:47 CST 2018] Your cert is in /root/.acme.sh/azpro.cn/azpro.cn.cer
[Thu Mar 15 08:39:47 CST 2018] Your cert key is in /root/.acme.sh/azpro.cn/azpro.cn.key
[Thu Mar 15 08:39:47 CST 2018] The intermediate CA cert is in /root/.acme.sh/azpro.cn/ca.cer
[Thu Mar 15 08:39:47 CST 2018] And the full chain certs is there: /root/.acme.sh/azpro.cn/fullchain.cer
参考文献:
宝塔的还是比较鸡肋,不能签发泛域名和多域名的,我还是喜欢一个证书所有域名都能用