Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,以下是教程:

本人操作系统是centos7,其他系统以实际操作为准
通过acme.sh的方法

1、首先我们得获取acme.sh

执行下面的ssh命令:

curl https://get.acme.sh | sh

出现以下界面即成功!
success

装完后执行acme.sh,如果提示命令没找到,请再执行以下指令:

source ~/.bashrc

2、开始获取证书
cme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:项目地址

请先前往阿里云后台获取App_Key跟App_Secret 阿里云,然后执行以下脚本

然后一行一行执行以下脚本:

export Ali_Key="输入你的app_key"
export Ali_Secret="输入你的app_secret"
acme.sh --issue --dns dns_ali -d 你的域名 -d *.你的域名

这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待120s
图源自:https://my.oschina.net/kimver/blog/1634575#comment-list

图源自:https://my.oschina.net/kimver/blog/1634575#comment-list

大功告成!
acme.sh更加自动化,省去了手动去域名后台改DNS记录的步骤,而且不用依赖Python,推荐
第一次成功之后,acme.sh会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重。

最后修改:2018 年 04 月 21 日 07 : 57 PM
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏