安装
curl https://get.acme.sh | sh
具体说明可以参考acme.sh, 安装好logout使环境变量生效
利用DNS API申请通配符证书
acme.sh目前支持cloudflare, dnspod, cloudxns, godaddy以及ovh等数十种解析商的API, 可以自动添加TXT记录来验证, 不需要人工操作, 详细可以看How to use DNS API
这里以 CloudFlare 为例,首先登录 CloudFlare,点击右上角头像-My Profile,拉到最下面点击API Key中Global API Key后面的View,就可以看到Your API Key, 记下来
开始申请
首先设置临时环境变量, 配置我们刚才得到的API信息
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export CF_Email="xxxx@sss.com"
这个临时环境变量只需配置这一次,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf, 下次你使用acme.sh的时候会被自动使用
接下来正式开始申请泛域名证书,将example.com换成你自己的域名
acme.sh --issue --dns dns_cf -d example.com -d *.example.com -k ec-256
然后等待20秒即可
得到证书
申请完成后你将会在~/.acme.sh/example.com_ecc目录下看到你的证书文件
证书是fullchain.cer
密匙是example.com.key
