使用acme.sh申请Let’s Encrypt的免费通配符SSL证书

  1. 下载acme.sh源码 https://github.com/Neilpang/acme.sh/releases
  2. 执行 ./acme.sh --install。这个步骤会把acme.sh安装至~/.acme文件夹,以后就能在任意路径下直接敲acme.sh来使用了。
  3. 执行source ~/.profile,不然的话步骤2中安装的acme.sh,你需要断开ssh重连后才能生效
  4. acme.sh支持N多常见的DNS解析商,下文以DNSPOD为例,其他解析商请查看官方文档https://github.com/Neilpang/acme.sh/tree/master/dnsapi
  5. 首先需要到DNSPOD后台去生成API Token(如果腾讯云注册的域名,直接用腾讯云账号登录DNSPOD即可)
  6. 依次执行如下命令,替换成你自己的IdKey
    export DP_Id="1234"
    export DP_Key="sADDsdasdgdsf"
    acme.sh --issue --dns dns_dp -d example.com -d *.example.com --renew-hook "nginx -s reload"
  7. biubiu之后,你的通配符证书就安静地躺在了~/.acme.sh/example.com/下了
  8. 步骤2中的./acme.sh --install,还会创建一个crontab任务,会自动处理续期事宜。所以不出意外的话,上面的example.com的通配符证书,是会自动续期的(前提是你不去手贱删掉DNSPOD账号的API Token)。打完收工!

使用acme.sh申请Let’s Encrypt的免费通配符SSL证书》有1个想法

  1. PingbackLet’s Encrypt SSL证书配置记录 – 老鱼儿

发表评论

电子邮件地址不会被公开。 必填项已用*标注