说明:前几天Let’s Encrypt泛域名SSL证书出来了,有需要的可以签发下。

教程

1、安装相关依赖

#Debian/Ubuntu
apt-get update -y &&  apt-get -y install curl cron socat
#Centos
yum update -y &&  yum -y install curl cron socat

2、安装acme.sh

curl  https://get.acme.sh | sh -s email=****@****.com

使用CloudFlare域API自动颁发证书

3、获取DNS API
可以使用CloudXNSCloudFlareDNSPodDNS获取API,这里以CloudFlare为例,先登录账号,然后再去获取APIAPI获取地址:https://www.cloudflare.com/a/profile
请输入图片描述
接下来再输入以下命令:

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"  #获取到的API
export CF_Email="xxxx@sss.com"  #CloudFlare邮箱

其它DNS使用方法参考GithubHow to use DNS API

4、开始签发

#修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。
~/.acme.sh/acme.sh --issue -d zhaolog.com  -d *.zhaolog.com  --dns dns_cf

签发成功后,CSRKEYCERT保存的路径:/root/.acme.sh/fyszy.com/

使用Aliyun域API自动颁发证书

首先,您需要登录Aliyun帐户才能获得API密钥。 https://ak-console.aliyun.com/#/accesskey

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"

好的,我们现在发出一个证书:

~/.acme.sh/acme.sh --issue --dns dns_ali -d zhaolog.com -d *.zhaolog.com

的Ali_Key和Ali_Secret将被保存~/.acme.sh/account.conf,需要时会被重用。

最后修改:2022 年 04 月 27 日
如果觉得我的文章对你有用,请随意赞赏