『教程』Let’s Encrypted: 免费申请 泛域名/野卡证书
今天凌晨,跳票了几次的Let's Encrypted泛域名证书终于正式上线!
今天起,你再也不用到处去找或者购买泛域名证书
Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样,90天续期一次,但是有一点不同的是,其泛域名证书的申请需要通过ACME V2来申请
官方发布:https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
支持ACME的客户端:https://letsencrypt.org/docs/client-options/
注意事项
本教程基于CentOS6,基于DNS方式进行签发(泛域名必须以DNS方式签发,其他的可以用HTTP方式签发)
已经通过本人签发测试
我以阿里云DNS为例进行签发,其他的DNS请参考(基本都是相同的操作):https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
以下是教程
1、下载ACME.SH
[code]curl https://get.acme.sh | sh[/code]
或者
[code]wget -O - https://get.acme.sh | sh[/code]
其他安装方法:https://github.com/Neilpang/acme.sh/wiki/How-to-install
2、获取Aliyun的Access Key ID和Access Key Secret
获取地址:https://ak-console.aliyun.com/#/accesskey
再SSH里输入:
[code]export Ali_Key="你的Access Key ID" export Ali_Secret="Access Key Secret"[/code]
3、开始签发,以我的另一个域名ladn.cn为例
[code]~/.acme.sh/acme.sh --issue --dns dns_ali -d ladn.cn -d *.ladn.cn[/code]
签发过程如下,全自动进行,切记要输入ladn.cn这个域名,否则签发下来的证书用在ladn.cn上会提示证书错误
4、获取证书
从第三步我们可以看到签发下来证书存放的位置,以ladn.cn为例
[code]/root/.acme.sh/ladn.cn/[/code]
其实我们只需要下面两个文件
fullchain是完整的证书,包括了CA根证书
key是密钥,安装证书时需要用到
其他单域名证书的签发方法与此类似
续签问题
安装了ACME后,它会添加一个自动任务到你服务器的Cron里,每天都会检查你的证书是否快要过期,ACME会自动帮你续签
证书详情
可自行到此网站查看:https://www.ladn.cn
参与评论
-
唯一度博客游客1年前 (2018-04-11)你有遇到这个问题吗?腾讯云(华东)板凳 -
Mr.Kevin站长1年前 (2018-04-11)遇到什么问题?
-
唯一度博客游客1年前 (2018-04-11)https://ws1.sinaimg.cn/large/8ffbf2bdgy1fq8wo79a02j20qp05ot8s.jpg
-
Mr.Kevin站长1年前 (2018-04-11)看情况是Post的头部有问题?可以用debug模式看看
-
唯一度博客游客1年前 (2018-04-11)./vhost.sh: line 188: export: `--debug': not a valid identifier Syntax error! PS: export Ali_Key=LTq ; export Ali_Secret=0q5E
-
Mr.Kevin站长1年前 (2018-04-11)或者在本博客里使用另外一种方法试试
-
唯一度博客游客1年前 (2018-04-12)这个不支持自动续签吧,我再折腾折腾
-
Mr.Kevin站长1年前 (2018-04-12)官方的ACME是支持自动续签的
-
唯一度博客游客1年前 (2018-04-12)我说的博客另外一种方法
-
啦啦啦游客1年前 (2018-03-14)你这最后的截图是NODE32的安全证书……沙发
-
Mr.Kevin站长1年前 (2018-03-14)我的锅……因为我电脑里装了NOD杀毒软件,想看证书的详细信息,可以到我提供的那个网址里看