Let’s Encrypt 生成通配符 HTTPS 证书

发布日期:2019-09-30 16:03:34 阅读数: 71次 来源:亚博手机app

亚博手机app-
					<h3>1、获取 acme.sh</h3>
<pre>curl https://get.acme.sh | sh</pre>
<p>如下所示安装成功:</p>
<pre>...
[Tue Sep 24 18:23:55 CST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Sep 24 18:23:55 CST 2019] OK
[Tue Sep 24 18:23:55 CST 2019] Install success!</pre>

<h3>2、获取证书</h3>
<p><code>acme.sh</code> 强大之处在于能够主动设置装备摆设 DNS,我们不需要去域名后台操作解析记实。</p>
<p>我们这里以在阿里注册的域名为例,其他处所注册的请参考这里自行点窜:传送门。</p>
<p>请先前去阿里云后台获取<code>App_Key</code>跟<code>App_Secret</code> 传送门,然后施行以下脚本</p>

<pre># 替代成从阿里云后台获取的密钥
export Ali_Key=

施行成功后输出:

...
[Tue Sep 24 18:28:45 CST 2019] Download cert, Le_LinkCert: https://acme-v02亚博.api.letsencrypt.org/acme/cert/03324bb19fec1de831b1083a9810ccdd2109
[Tue Sep 24 18:28:47 CST 2019] Cert success.
...

输出的消息包含了证书存放的目次。

我这边生成的证书放在该目次下: /www/server/panel/vhost/cert/runoob.com/runoob.com.cer

第一次成功之后,acme.sh 会记实下 App_Key 跟 App_Secret,而且生成一个按时使命,通过 crontab -e 能够看到这个号令。若是不需要我们能够删掉按时使命,而且清理掉 ~/.acme.sh 文件夹就行了。

本文由亚博编辑整理"/>

1、获取 acme.sh

curl https://get.acme.sh | sh

如下所示安装成功:

...
[Tue Sep 24 18:23:55 CST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Sep 24 18:23:55 CST 2019] OK
[Tue Sep 24 18:23:55 CST 2019] Install success!

2、获取证书

acme.sh 强大之处在于能够主动设置装备摆设 DNS,我们不需要去域名后台操作解析记实。

我们这里以在阿里注册的域名为例,其他处所注册的请参考这里自行点窜:传送门。

请先前去阿里云后台获取App_KeyApp_Secret 传送门,然后施行以下脚本

# 替代成从阿里云后台获取的密钥
export Ali_Key="123"
export Ali_Secret="abbcddddd"
# 换成本身的域名
acme.sh --issue --dns dns_ali -d runoob.com -d *.runoob.com

施行成功后输出:

...
[Tue Sep 24 18:28:45 CST 2019] Download cert, Le_LinkCert: https://acme-v02亚博.api.letsencrypt.org/acme/cert/03324bb19fec1de831b1083a9810ccdd2109
[Tue Sep 24 18:28:47 CST 2019] Cert success.
...

输出的消息包含了证书存放的目次。

我这边生成的证书放在该目次下: /www/server/panel/vhost/cert/runoob.com/runoob.com.cer

第一次成功之后,acme.sh 会记实下 App_Key 跟 App_Secret,而且生成一个按时使命,通过 crontab -e 能够看到这个号令。若是不需要我们能够删掉按时使命,而且清理掉 ~/.acme.sh 文件夹就行了。

本文由亚博编辑整理亚博手机app