站点图标 嘟嘟

Let’s Encrypt免费泛域名SSL证书申请教程

说明:前几天Let’s Encrypt泛域名SSL证书出来了,有需要的可以签发下。

教程

1、安装相关依赖

#Debian/Ubuntu
apt-get update -y &&  apt-get -y install curl cron socat
#Centos
yum update -y &&  yum -y install curl cron socat

2、安装acme.sh

curl https://get.acme.sh | sh

3、获取DNS API
可以使用CloudXNSCloudFlareDNSPodDNS获取API,这里以CloudFlare为例,先登录账号,然后再去获取APIAPI获取地址:https://www.cloudflare.com/a/profile
请输入图片描述
接下来再输入以下命令:

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"  #获取到的API
export CF_Email="xxxx@sss.com"  #CloudFlare邮箱

其它DNS使用方法参考GithubHow to use DNS API

4、开始签发

#修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。
~/.acme.sh/acme.sh   --issue -d moerats.com  -d *.moerats.com  --dns dns_cf

签发成功后,CSRKEYCERT保存的路径:/root/.acme.sh/moerats.com/

有兴趣的还可以申请Alphassl泛域名证书,查看:しらSSL:免费Alphassl泛域名证书申请,建议凌晨操作,一般都会有名额。