使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

Let’s Encrypt是一个于2015年推出的数字证书认证机构,一直以来提供免费的SSL证书服务,直到今天我们期待已久的Let’s Encrypt 泛域名SSL证书来了,使用acme.sh可以很方便的完成申请。

使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

acme.sh 实现了 acme 协议,是一个开源的Let’s Encrypt SSL申请工具,操作和流程比官方的申请方式简化很多,推荐大家使用。
oneinstack最新版已经支持了申请Let’s Encrypt 泛域名SSL证书,也是通过acme.sh来申请,具体可以参考:

Oneinstack环境安装,更优的网站环境一键安装包很多人找我,说,技术宅怎么挂了,我都回应在测试网站环境。为什么呢?首先,之前使用的一直是wdcp,有可视化面板

安装acme.sh

以下命令请在Linux系统执行,root和普通用户均可安装:

#安装
curl  https://get.acme.sh | sh
#让alias生效
source ~/.bashrc

设置DNS API

目前泛域名证书仅支持DNS验证,acme.sh通过DNS提供商的API自动完成操作,因此需要先设置DNS API,以CloudXNS为例。

在CloudXNS后台 – 用户中心 – API管理可以看到API KEY/SECRET KEY,如果没有请自行创建并记录下来。
使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

输入下面的命令导入密钥(CloudXNS),注意不同的DNS,导入的参数不一样,具体您可以参考:dnsapi

 

export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"
  • CX_Key:对应CloudXNS API KEY
  • CX_Secret:对应CloudXNS SECRET KEY

其它常用DNS API设置

CloudFlare

#导入密钥
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="[email protected]"
#申请证书
acme.sh --issue --dns dns_cf -d example.com -d www.example.com

腾讯/DNSPod(国内版)

#导入密钥
export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
#申请证书
acme.sh --issue --dns dns_dp -d example.com -d www.example.com

阿里云

#导入密钥
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
#申请证书
acme.sh --issue --dns dns_ali -d example.com -d www.example.com

更多DNS API设置请参考:https://github.com/Neilpang/acme.sh/tree/master/dnsapi

签发泛域名证书

以CloudXNS DNS为例,我们为awk.sh签发一个泛域名证书。

acme.sh --issue --dns dns_cx -d awk.sh -d *.awk.sh

申请成功后会提示证书绝对路径(如下截图),接下来就可以在WEB服务上部署SSL证书了。
使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书
一般来说我们只会用到fullchain.cerdomain.com.key这两个文件

总结

目前Let’s Encrypt已经支持多域名、泛域名,但缺点是有效期依然只有三个月,即使可以设置脚本自动续期,但是管理维护还是有点不便。推荐大家使用一键包,这样大家维护起来还是比较方便的。

其实在执行acme.sh的时候,会自动在服务器添加一个crontab,到三个月的时候会自动续签,所以,动手能力不强的推荐大家使用lnmp之类的一键包!

技术分享

WordPress不同分类调用不同的文章模板

2018-3-14 12:44:14

技术分享

oneinstack使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书

2018-3-20 19:43:56

    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索