欢迎光临
我们一直在努力

『教程』Let’s Encrypted: 免费申请 泛域名/野卡证书

『教程』Let’s Encrypted: 免费申请 泛域名/野卡证书

今天凌晨,跳票了几次的Let’s Encrypted泛域名证书终于正式上线!

今天起,你再也不用到处去找或者购买泛域名证书

Let’s Encrypted提供的泛域名证书跟其之前提供的单域名证书一样,90天续期一次,但是有一点不同的是,其泛域名证书的申请需要通过ACME V2来申请

官方发布:https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

支持ACME的客户端:https://letsencrypt.org/docs/client-options/

注意事项

本教程基于CentOS6,基于DNS方式进行签发(泛域名必须以DNS方式签发,其他的可以用HTTP方式签发)

已经通过本人签发测试

我以阿里云DNS为例进行签发,其他的DNS请参考(基本都是相同的操作):https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

以下是教程

1、下载ACME.SH

curl https://get.acme.sh | sh

或者

wget -O - https://get.acme.sh | sh

其他安装方法:https://github.com/Neilpang/acme.sh/wiki/How-to-install

2、获取Aliyun的Access Key IDAccess Key Secret

获取地址:https://ak-console.aliyun.com/#/accesskey

再SSH里输入:

export Ali_Key="你的Access Key ID"
export Ali_Secret="Access Key Secret"

3、开始签发,以我的另一个域名ladn.cn为例

~/.acme.sh/acme.sh --issue --dns dns_ali -d ladn.cn -d *.ladn.cn

签发过程如下,全自动进行,切记要输入ladn.cn这个域名,否则签发下来的证书用在ladn.cn上会提示证书错误

4、获取证书

从第三步我们可以看到签发下来证书存放的位置,以ladn.cn为例

/root/.acme.sh/ladn.cn/

其实我们只需要下面两个文件

fullchain是完整的证书,包括了CA根证书

key是密钥,安装证书时需要用到

其他单域名证书的签发方法与此类似

续签问题

安装了ACME后,它会添加一个自动任务到你服务器的Cron里,每天都会检查你的证书是否快要过期,ACME会自动帮你续签

证书详情

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

未经允许不得转载:顶好爱迪 » 『教程』Let’s Encrypted: 免费申请 泛域名/野卡证书

分享到: 更多 (0)
avatar

热门文章

  • 评论 抢沙发

    • QQ号
    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址

    射线服务专业快捷

    联系我们联系我们
    切换注册

    登录

    忘记密码 ?

    切换登录

    注册

    我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活