说明:前几天Let’s Encrypt泛域名SSL证书出来了,有需要的可以签发下。
教程
1、安装相关依赖
#Debian/Ubuntu
apt-get update -y && apt-get -y install curl cron socat
#Centos
yum update -y && yum -y install curl cron socat2、安装acme.sh
curl https://get.acme.sh | sh -s email=****@****.com使用CloudFlare域API自动颁发证书
3、获取DNS API
可以使用CloudXNS、CloudFlare、DNSPod等DNS获取API,这里以CloudFlare为例,先登录账号,然后再去获取API,API获取地址:https://www.cloudflare.com/a/profile。
接下来再输入以下命令:
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #获取到的API
export CF_Email="xxxx@sss.com" #CloudFlare邮箱其它DNS使用方法参考Github:How to use DNS API。
4、开始签发
#修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。
~/.acme.sh/acme.sh --issue -d zhaolog.com -d *.zhaolog.com --dns dns_cf签发成功后,CSR、KEY、CERT保存的路径:/root/.acme.sh/fyszy.com/。
使用Aliyun域API自动颁发证书
首先,您需要登录Aliyun帐户才能获得API密钥。 https://ak-console.aliyun.com/#/accesskey
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"好的,我们现在发出一个证书:
~/.acme.sh/acme.sh --issue --dns dns_ali -d zhaolog.com -d *.zhaolog.com的Ali_Key和Ali_Secret将被保存~/.acme.sh/account.conf,需要时会被重用。