Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,以下是教程:
本人操作系统是centos7,其他系统以实际操作为准
通过acme.sh的方法
1、首先我们得获取acme.sh
执行下面的ssh命令:
curl https://get.acme.sh | sh
出现以下界面即成功!
装完后执行acme.sh,如果提示命令没找到,请再执行以下指令:
source ~/.bashrc
2、开始获取证书
cme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:项目地址
请先前往阿里云后台获取App_Key跟App_Secret 阿里云,然后执行以下脚本
然后一行一行执行以下脚本:
export Ali_Key="输入你的app_key"
export Ali_Secret="输入你的app_secret"
acme.sh --issue --dns dns_ali -d 你的域名 -d *.你的域名
这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待120s
图源自:https://my.oschina.net/kimver/blog/1634575#comment-list
大功告成!
acme.sh更加自动化,省去了手动去域名后台改DNS记录的步骤,而且不用依赖Python,推荐
第一次成功之后,acme.sh会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重。
4 条评论
不错~比lnmp方便~
楼主好人一生平安
好的
已按照方法申请,谢谢