本帖最后由 mgxy8888 于 2018-3-27 22:13 编辑
- Let's Encrypt 于2018年3月14日在其官网发布了一篇《ACME v2 and Wildcard Certificate Support is Live》的文章,也就预示着免费的泛域名证书正式来袭。
- 战前准备
- 一台 Linux 机器(教程使用 Centos 7)
- DNSPod API Token
- 一个域名(教程使用 bt.cn)
- 一个聪明的大脑
1、在机器上安装相关环境依赖。
- yum update -y && yum -y install curl cron socat
- curl https://get.acme.sh | sh
图片无法上传,提示dnspod-api-lets-encrypt-2.pngServer (IO) Error,希望官方解决一下,解决后我上传上来
4、依次输入以下命令,其中 DP_Id 是刚刚申请的 ID,DP_Key 是刚刚申请的 Token 值,第一个-d 后面填写一级域名,第二个 -d 后面填写泛域名。
- export DP_Id="49824"
- export DP_Key="394f8762a1232cf5aad40fc2d5c0dabb"
- [Fri Mar 16 16:51:59 CST 2018] Your cert is in /root/.acme.sh/bt.cn/bt.cn.cer
- [Fri Mar 16 16:51:59 CST 2018] Your cert key is in /root/.acme.sh/bt.cn/bt.cn.key
- [Fri Mar 16 16:51:59 CST 2018] The intermediate CA cert is in /root/.acme.sh/bt.cn/ca.cer
- [Fri Mar 16 16:51:59 CST 2018] And the full chain certs is there: /root/.acme.sh/bt.cn/fullchain.cer
7、安装证书,以nginx为例:
- listen 80;
- listen 443 ssl;
- server_name xxx.com;
- index index.html index.htm index.php;
- root /home/wwwroot/bt.cn;
- ssl_certificate /root/.acme.sh/bt.cn/fullchain.cer;
- ssl_certificate_key /root/.acme.sh/bt.cn/bt.cn.key;
注意事项
- 1、在申请签发的过程中脚本会调用 API 自动添加两条 TXT 记录进行验证,在申请成功之后会自动删除这两条记录。
- 2、在得到签发的证书之后,为了域名解析安全,记得在 DNSPod 删除 Token。
- 3、下载 acme.sh 脚本需要在 acme.sh 以及 github.com 拉取文件,所以国内的一些机器可能无法正常运行。
- 4、签发的证书有效期为 3 个月,之后需要重新申请。
|
|
运维要高效,装宝塔
