说明:前几天Let’s Encrypt
泛域名SSL
证书出来了,有需要的可以签发下。
教程
1、安装相关依赖
#Debian/Ubuntu
apt-get update -y && apt-get -y install curl cron socat
#Centos
yum update -y && yum -y install curl cron socat
2、安装acme.sh
curl https://get.acme.sh | sh
3、获取DNS API
可以使用CloudXNS
、CloudFlare
、DNSPod
等DNS
获取API
,这里以CloudFlare
为例,先登录账号,然后再去获取API
,API
获取地址:https://www.cloudflare.com/a/profile。
接下来再输入以下命令:
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #获取到的API
export CF_Email="xxxx@sss.com" #CloudFlare邮箱
其它DNS
使用方法参考Github
:How to use DNS API。
4、开始签发
#修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。
~/.acme.sh/acme.sh --issue -d moerats.com -d *.moerats.com --dns dns_cf
签发成功后,CSR
、KEY
、CERT
保存的路径:/root/.acme.sh/moerats.com/
。
有兴趣的还可以申请Alphassl
泛域名证书,查看:しらSSL:免费Alphassl泛域名证书申请,建议凌晨操作,一般都会有名额。