使用acme.sh申请Let’s Encrypt通配符证书

安装

curl  https://get.acme.sh | sh

具体说明可以参考acme.sh, 安装好logout使环境变量生效

利用DNS API申请通配符证书

acme.sh目前支持cloudflare, dnspod, cloudxns, godaddy以及ovh等数十种解析商的API, 可以自动添加TXT记录来验证, 不需要人工操作, 详细可以看How to use DNS API
这里以 CloudFlare 为例,首先登录 CloudFlare,点击右上角头像-My Profile,拉到最下面点击API Key中Global API Key后面的View,就可以看到Your API Key, 记下来

开始申请

首先设置临时环境变量, 配置我们刚才得到的API信息

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="[email protected]"

这个临时环境变量只需配置这一次,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf, 下次你使用acme.sh的时候会被自动使用
接下来正式开始申请泛域名证书,将example.com换成你自己的域名

acme.sh --issue --dns dns_cf -d example.com -d *.example.com -k ec-256

然后等待20秒即可

得到证书

申请完成后你将会在~/.acme.sh/example.com_ecc目录下看到你的证书文件

证书是fullchain.cer
密匙是example.com.key

暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇