- A+
所属分类:SEO优化
免费申请 Let’s Encrypt 泛域名 SSL 证书
1、安装 acme 依赖
- #Centos
- yum update -y && yum -y install curl cron socat
2、安装 acme.sh
- curl https://get.acme.sh | sh
3、获取 DNS API
因为我使用的是 CloudXNS 解析,所以我使用的是 CloudXNS 的 API,登录账号,设置里获取 API。
API 获取地址:https://www.cloudxns.net/AccountManage/apimanage.html
注意:用 CloudXNS 的 API 申请时,必须设置 API 白名单。
当然你也可以使用其他 DNS,例如:CloudFlare、DNSPod 等,其它 DNS 使用方法请查看 How to use DNS API(https://github.com/Neilpang/acme.sh/wiki/dnsapi)。
然后我们输入命令:
- export CX_Key="API KEY" #获取到的 API
- export CX_Secret="SECRET KEY" #获取到的 KEY
最后使用下面命令签发证书:
- acme.sh --issue --dns dns_cx -d example.com -d *.example.com
签发证书存放位置:/www/server/panel/vhost/cert/example.com/
在签发完证书后,发现我之前解析到 SendCloud 的 TXT 记录被顶掉了。
2019年5月15日 下午10:17 沙发
整个证书还是不错的,一直在使用
2019年5月17日 下午1:28 1层
证书还是非常必要的
2019年5月14日 上午9:56 板凳
我是阿里申请的
2019年5月15日 下午1:05 1层
我这个其实也是之前在阿里申请的
2019年5月13日 下午5:13 地板
acme脚本也支持自动续签的,宝塔用的就是这个脚本。
2019年5月13日 下午10:09 1层
宝塔还是方便,不过还是要自己部署到cdn,那个错误应该是提交评论没能刷新cdn的报错,等回去了再看看
2019年5月12日 下午6:06 4楼
这个不错,不过在宝塔后台可以一键申请的
2019年5月12日 下午9:15 1层
是的,用宝塔一键申请更方便
2019年5月11日 下午11:45 5楼
下一篇写证书续签
2019年5月12日 下午12:13 1层
续签还是宝塔方便