- 安装相关依赖
- 下载 ACME.SH
- 执行签发程序
- 证书获取
Let's Encrypt泛域名证书正式上线了,一次签发可使用三个月。使用ACME脚本可一键申请,方便快速。我测试的是DNS方法,使用的Cloudflare解析域名。
安装相关依赖
Debian/Ubuntu系列
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
Centos系列
yum update && yum install curl -y && yum install cron -y && yum install socat -y
使用ACME.SH
下载 ACME.SH
curl https://get.acme.sh | sh
配置ACME.SH
登录DNS网址在账户信息那里获取API KEY,获取后再shell中输入
export CF_Key="your key"
export CF_Email="your email"
- Key对应CloudFlare的API key
- Email对应CLoudFlare的邮箱
我用的是CloudFlare,下面是其他DNS的输入方式
其它常用DNS API设置
腾讯/DNSPod(国内版)
#导入密钥
export DP_Id="****"
export DP_Key="********"
#申请证书
~/.acme.sh/acme.sh --issue -d fengz.me -d *.fengz.me --dns dns_dp
阿里云
#导入密钥
export Ali_Key="****"
export Ali_Secret="********"
#申请证书
~/.acme.sh/acme.sh --issue -d fengz.me -d *.fengz.me --dns dns_ali
- Ali_Key:对应阿里云 API KEY
- Ali_Secret:对应阿里云 SECRET KEY
CloudXNS
导入密钥
export CX_Key="****"
export CX_Secret="********"
申请证书
~/.acme.sh/acme.sh --issue -d fengz.me -d *.fengz.me --dns dns_cx
- CX_Key:对应CloudXNS API KEY
- CX_Secret:对应CloudXNS SECRET KEY
如果使用其它DNS
如果使用其它DNS请参考其参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
执行签发程序
此处以我的域名为例 fengz.me
~/.acme.sh/acme.sh --issue -d fengz.me -d *.fengz.me --dns dns_cf
证书获取
此处以我的域名为例fengz.me
CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/fengz.me/
注意事项:
-
第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域- 名,
-
第二个 -d 后面可以写泛域名。
-
建议使用3个 -d,即 @,www,和*.