使用acme.sh申请Let's Encrypt通配符证书教程

安装

curl  https://get.acme.sh | sh

具体说明可以参考acme.sh, 安装好logout使环境变量生效

利用DNS API申请通配符证书

acme.sh目前支持cloudflare, dnspod, cloudxns, godaddy以及ovh等数十种解析商的API, 可以自动添加TXT记录来验证, 不需要人工操作, 详细可以看How to use DNS API
这里以 CloudFlare 为例,首先登录 CloudFlare,点击右上角头像-My Profile,拉到最下面点击API Key中Global API Key后面的View,就可以看到Your API Key, 记下来

开始申请

首先设置临时环境变量, 配置我们刚才得到的API信息

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"

这个临时环境变量只需配置这一次,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf, 下次你使用acme.sh的时候会被自动使用
接下来正式开始申请泛域名证书,将example.com换成你自己的域名

acme.sh --issue --dns dns_cf -d example.com -d *.example.com -k ec-256

然后等待120秒即可

得到证书

申请完成后你将会在~/.acme.sh/example.com_ecc下看到你的证书文件

证书是fullchain.cer
密匙是example.com.key

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注