『教程』Let’s Encrypted: 免费申请 泛域名/野卡证书

今天凌晨，跳票了几次的Let's Encrypted泛域名证书终于正式上线！

今天起，你再也不用到处去找或者购买泛域名证书

Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样，90天续期一次，但是有一点不同的是，其泛域名证书的申请需要通过ACME V2来申请

官方发布：https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

支持ACME的客户端：https://letsencrypt.org/docs/client-options/

注意事项

本教程基于CentOS6，基于DNS方式进行签发（泛域名必须以DNS方式签发，其他的可以用HTTP方式签发）

已经通过本人签发测试

我以阿里云DNS为例进行签发，其他的DNS请参考（基本都是相同的操作）：https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

以下是教程

1、下载ACME.SH

[code]curl https://get.acme.sh | sh[/code]

或者

[code]wget -O - https://get.acme.sh | sh[/code]

其他安装方法：https://github.com/Neilpang/acme.sh/wiki/How-to-install

2、获取Aliyun的Access Key ID和Access Key Secret

获取地址：https://ak-console.aliyun.com/#/accesskey

再SSH里输入：

[code]export Ali_Key="你的Access Key ID"
export Ali_Secret="Access Key Secret"[/code]

3、开始签发，以我的另一个域名ladn.cn为例

[code]~/.acme.sh/acme.sh --issue --dns dns_ali -d ladn.cn -d *.ladn.cn[/code]

签发过程如下，全自动进行，切记要输入ladn.cn这个域名，否则签发下来的证书用在ladn.cn上会提示证书错误

4、获取证书

从第三步我们可以看到签发下来证书存放的位置，以ladn.cn为例

[code]/root/.acme.sh/ladn.cn/[/code]

其实我们只需要下面两个文件

fullchain是完整的证书，包括了CA根证书

key是密钥，安装证书时需要用到

其他单域名证书的签发方法与此类似

续签问题

安装了ACME后，它会添加一个自动任务到你服务器的Cron里，每天都会检查你的证书是否快要过期，ACME会自动帮你续签

证书详情

可自行到此网站查看：https://www.ladn.cn