ACME自动申请免费的通配符https域名证书
1.安装acme
在Linux下在线安装脚本,使用以下命令curl https://get.acme.sh | sh -s email=my@example.com
wget -O - https://get.acme.sh | sh -s email=my@example.com
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
alias acme.sh='/root/.acme.sh/acme.sh'0 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null2.DNS API方式申请域名/泛域名证书
签发泛域名证书是最好的方式了,申请一个证书任意二级域名都可以使用,非常方便。 根据你的域名服务商提供的DNS API,并导入DNS API,各域名服务商的DNS API请参考官方说明:https://github.com/Neilpang/acme.sh/tree/master/dnsapi。 这里以阿里云为例,在阿里云的控制台里找到自己的DNS API,然后使用以下命令导入到acme.sh中:阿里云后台创建子账号和分配权限
创建子账号
给刚刚创建的子账号添加权限
将获取到的AccessKey 和 Secret 写到acme.sh.env配置文件里面
vim /root/.acme.sh/acme.sh.envexport LE_WORKING_DIR="/root/.acme.sh"
alias acme.sh="/root/.acme.sh/acme.sh"
export Ali_Key="*****“
export Ali_Secret=”*******"source ~/.bashrc
申请泛域名证书:
导入域名商的DNS API之后就可以使用以下命令,自动解析DNS(通过api给你的域名添加一条txt解析记录),验证通过后就会下发证书:acme.sh --issue --dns dns_ali -d example.com -d *.example.com
3.移动证书到指定位置
默认生成的证书都放在安装目录下, 不建议直接通过nginx或apache使用此目录下的证书。正确的使用方法是使用 --install-cert 命令,并指定目标位置,,然后证书文件会被copy到相应的位置,例如: Apache命令如下:acme.sh --install-cert -d example.com \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 reload"
acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx reload"
4、升级更新acme.sh:
升级acme.sh可以使用以下命令:acme.sh --upgrade
acme.sh --upgrade --auto-upgrade
acme.sh --upgrade --auto-upgrade 0
5、acme.sh的基本管理:
1、查看acme.sh已签发证书的域名:acme.sh --list
acme.sh --remove -d example.com
acme.sh --uninstall
正文到此结束
热门推荐
相关文章
近期评论
-
666
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
-
-
-
-
-
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
