免费申请 Let’s Encrypt 泛域名 SSL 证书

  • A+
所属分类:SEO优化

免费申请 Let’s Encrypt 泛域名 SSL 证书

免费申请 Let’s Encrypt 泛域名 SSL 证书

1、安装 acme 依赖

  1. #Centos
  2. yum update -y &&  yum -y install curl cron socat

2、安装 acme.sh

  1. curl https://get.acme.sh | sh

3、获取 DNS API

因为我使用的是 CloudXNS 解析,所以我使用的是 CloudXNS 的 API,登录账号,设置里获取 API。

API 获取地址:https://www.cloudxns.net/AccountManage/apimanage.html

免费申请 Let’s Encrypt 泛域名 SSL 证书

       注意:用 CloudXNS 的 API 申请时,必须设置 API 白名单。

当然你也可以使用其他 DNS,例如:CloudFlare、DNSPod 等,其它 DNS 使用方法请查看 How to use DNS API

然后我们输入命令:

  1. export CX_Key="API KEY" #获取到的 API
  2. export CX_Secret="SECRET KEY" #获取到的 KEY

最后使用下面命令签发证书:

  1. acme.sh --issue --dns dns_cx -d example.com -d *.example.com

免费申请 Let’s Encrypt 泛域名 SSL 证书

签发证书存放位置:/www/server/panel/vhost/cert/example.com/

在签发完证书后,发现我之前解析到 SendCloud 的 TXT 记录被顶掉了。

免费申请 Let’s Encrypt 泛域名 SSL 证书

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:10   其中:访客  5   博主  5

    • avatar boke112导航 4

      整个证书还是不错的,一直在使用

        • avatar 唯心寒辞  博主

          证书还是非常必要的

        • avatar 创业博客 1

          我是阿里申请的

            • avatar 唯心寒辞  博主

              我这个其实也是之前在阿里申请的

            • avatar 青衫慧博客 1

              acme脚本也支持自动续签的,宝塔用的就是这个脚本。

                • avatar 唯心寒辞  博主

                  宝塔还是方便,不过还是要自己部署到cdn,那个错误应该是提交评论没能刷新cdn的报错,等回去了再看看

                • avatar 楚狂人 2

                  这个不错,不过在宝塔后台可以一键申请的

                    • avatar 唯心寒辞  博主

                      是的,用宝塔一键申请更方便

                    • avatar 奶爸de笔记 4

                      下一篇写证书续签

                        • avatar 唯心寒辞  博主

                          续签还是宝塔方便