前言
Let'sEncrypt
可以申请免费的证书,宝塔的SSL就是通过这个申请的。不过宝塔用的是HTTP验证,无法申请泛域名,acme.sh
实现了acme
协议, 可以使用API用DNS验证从 Let'sEncrypt
生成免费的泛域名证书,并且自动续期!
安装 acme.sh
非常简单,一条命令全自动安装。
curl https://get.acme.sh | sh
使用acme.sh生成证书
这里推荐使用DNS验证生成泛域名证书
我使用的是CloudFlare
和Aliyun
的DNS,所以使用他们的API。
更多的API可以从官方文档查看
#CF的API
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #这里都填你自己的
export CF_Email="xxxx@sss.com"
#阿里的API
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #这里都填你自己的
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
生成证书
同样也是一条命令轻松搞定,注意下方--dns的参数。根据官方文档来
~/.acme.sh/acme.sh --issue --dns dns_cf -d moenis.com -d '*.moenis.com'
申请完成后就会提示你证书的存放目录了。
安装证书到WEB服务器
这时证书已经可以使用了。但是官方推荐使用--install-cert
的方式调用,而不是直接使用生成完的证书。这个方式的好处是会自动续期,并且自动重载web服务器的证书,我这里贴上了nginx的重载方法。Apache的可以去官方文档查看。
./acme.sh --install-cert -d moenis.com -d '*.moenis.com' \
--key-file /www/cert/moenis/key.pem \
--fullchain-file /www/cert/moenis/cert.pem \
--reloadcmd "service nginx force-reload" \
done
这时证书就已经自动安装到指定目录了
版权属于:本文为原创文章,版权归 博主 所有,可随意转载,但请注明出处!
本文链接:https://www.moenis.com/archives/acme.html
如教程需要更新,或相关链接出现404,请在评论区反馈
博主,你博客加密分类是咋弄的?(比如 [日记心事](https://www.moenis.com/category/%E6%97%A5%E8%AE%B0%E5%BF%83%E4%BA%8B/) ,这个应该是个分类吧,是咋整体加密的?)谢谢
主题配套插件
好像要在描述里面设置,我自己的没有弄成功,你这方便截个图给我吗?