Let’s Encrypt 申请通配符证书
我等待很久的通配符域名证书,终于在2018年3月14日正式接受申请了。
要知道通配符证书商业版可是很贵的,这一出来,我就把证书给换了~~
通配符证书这次只接受ACMEv2协议申请,这就需要通过客户端来申请了。
1、部署客户端
- wget https://get.acme.sh -O acme.sh
- bash acme.sh
- 等待安装~~ 需要从github 拉取代码,会安装到home目录下,请耐心等待
2、申请 DNSPOD API 并设置环境变量
1、获取 api 信息
2、设置环境变量
export DP_Id="id" export DP_Key="token"
3、申请签发
acme.sh --installcert --issue --dns dns_dp -d *.itlipeng.cn -d *.kuhui.com.cn --debug --key-file /usr/local/nginx/conf/ssl/*.itlipeng.cn.key --fullchain-file /usr/local/nginx/conf/ssl/*.itlipeng.cn.fullchain.cer --reloadcmd "service nginx restart"
参数说明:
–dns 是指定域名服务商,dp就是dnspod,-d是需要签发的域名可以有多个-d参数
–debug 参数和多数命令的verbose一样会显示详细日志,当然如果没有需要,不想看着刷屏的话就去掉吧!
–installcert 指定目标位置, 然后证书文件会被copy到相应的位置。关联:–key-file –fullchain-file
申请过程中会有120秒的等待DNS时间,稍安勿躁,等待提示Success之后就可以到提示的路径下获得证书啦!
【文档】 https://github.com/Neilpang/acme.sh/wiki/
本站文章除注明转载外,均为原创文章。转载请注明:文章转载自:
技术鹏飞(
https://www.itlipeng.cn )