Let’s Encrypt 申请通配符证书

李鹏0 274 次浏览

我等待很久的通配符域名证书,终于在2018年3月14日正式接受申请了。

要知道通配符证书商业版可是很贵的,这一出来,我就把证书给换了~~

通配符证书这次只接受ACMEv2协议申请,这就需要通过客户端来申请了。

1、部署客户端

  1. wget https://get.acme.sh  -O acme.sh 
  2. bash acme.sh
  3. 等待安装~~ 需要从github 拉取代码,会安装到home目录下,请耐心等待

2、申请 DNSPOD API 并设置环境变量

        1、获取 api 信息

        

     2、设置环境变量

      

export DP_Id="id"  
export DP_Key="token"

 3、申请签发

    

acme.sh --installcert --issue --dns dns_dp -d *.itlipeng.cn -d *.kuhui.com.cn --debug  --key-file   /usr/local/nginx/conf/ssl/*.itlipeng.cn.key  --fullchain-file  /usr/local/nginx/conf/ssl/*.itlipeng.cn.fullchain.cer --reloadcmd  "service nginx restart"

  

         参数说明:

                  –dns 是指定域名服务商,dp就是dnspod,-d是需要签发的域名可以有多个-d参数
                  –debug 参数和多数命令的verbose一样会显示详细日志,当然如果没有需要,不想看着刷屏的话就去掉吧!

                  –installcert   指定目标位置, 然后证书文件会被copy到相应的位置。关联:–key-file  –fullchain-file


         申请过程中会有120秒的等待DNS时间,稍安勿躁,等待提示Success之后就可以到提示的路径下获得证书啦!

【文档】 https://github.com/Neilpang/acme.sh/wiki/


发表评论

? razz sad evil ! smile oops grin eek shock ??? cool lol mad twisted roll wink idea arrow neutral cry mrgreen