使用acme.sh申请Let’s Encrypt的免费通配符SSL证书

Updated: 2018-06-23

  1. 下载acme.sh源码 https://github.com/Neilpang/acme.sh/releases
  2. 执行 ./acme.sh --install。这个步骤会把acme.sh安装至~/.acme文件夹,以后就能在任意路径下直接敲acme.sh来使用了。
  3. 上面两步太烦了,直接一步头搞定,建议用root账号运行(续签证书后需要重启nginx,所以最好直接用root账号):curl https://get.acme.sh | sh
  4. 执行source ~/.profile,不然的话步骤2中安装的acme.sh,你需要断开ssh重连后才能生效
  5. acme.sh支持N多常见的DNS解析商,下文以DNSPOD为例,其他解析商请查看官方文档https://github.com/Neilpang/acme.sh/tree/master/dnsapi
  6. 首先需要到DNSPOD后台去生成API Token(如果腾讯云注册的域名,直接用腾讯云账号登录DNSPOD即可)
  7. 依次执行如下命令,替换成你自己的IdKey
    export DP_Id="1234"
    export DP_Key="sADDsdasdgdsf"
    acme.sh --issue --dns dns_dp -d "example.com" -d "*.example.com" --renew-hook "nginx -s reload"
  8. biubiu之后,你的通配符证书就安静地躺在了~/.acme.sh/example.com/下了
  9. 步骤2中的./acme.sh --install,还会创建一个crontab任务,会自动处理续期事宜。所以不出意外的话,上面的example.com的通配符证书,是会自动续期的(前提是你不去手贱删掉DNSPOD账号的API Token)。打完收工!

使用acme.sh申请Let’s Encrypt的免费通配符SSL证书》有1个想法

  1. PingbackLet’s Encrypt SSL证书配置记录 – 老鱼儿

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.