一嘉

阿里云api申请Let’s Encrypt泛域名SSL证书
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,以下是教程:本人操作系统是centos...
扫描右侧二维码阅读全文
16
2018/04

阿里云api申请Let’s Encrypt泛域名SSL证书


Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,以下是教程:

本人操作系统是centos7,其他系统以实际操作为准
通过acme.sh的方法

1、首先我们得获取acme.sh

执行下面的ssh命令:

curl https://get.acme.sh | sh

出现以下界面即成功!
success

装完后执行acme.sh,如果提示命令没找到,请再执行以下指令:

source ~/.bashrc

2、开始获取证书
cme.sh强大之处在于,可以自动配置DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:项目地址

请先前往阿里云后台获取App_Key跟App_Secret 阿里云,然后执行以下脚本

然后一行一行执行以下脚本:

export Ali_Key="输入你的app_key"
export Ali_Secret="输入你的app_secret"
acme.sh --issue --dns dns_ali -d 你的域名 -d *.你的域名

这里是通过线程休眠120秒等待DNS生效的方式,所以至少需要等待120s
图源自:https://my.oschina.net/kimver/blog/1634575#comment-list

图源自:https://my.oschina.net/kimver/blog/1634575#comment-list

大功告成!
acme.sh更加自动化,省去了手动去域名后台改DNS记录的步骤,而且不用依赖Python,推荐
第一次成功之后,acme.sh会记录下App_Key跟App_Secret,并且生成一个定时任务,每天凌晨0:00自动检测过期域名并且自动续期。对这种方式有顾虑的,请慎重。

Last modification:April 21st, 2018 at 07:57 pm
If you think my article is useful to you, please feel free to appreciate

4 comments

  1. SNGR

    不错~比lnmp方便~

  2. SaintW

    楼主好人一生平安

    1. 拾光
      @SaintW

      好的

  3. 路人a

    已按照方法申请,谢谢

Leave a Comment Cancel reply