神代綺凜

使用 acme.sh 申请 Let's Encrypt 泛域名SSL证书详细教程
Let's Encrypt 泛域名SSL已经出来挺长一段时间了,昨天才有需要,因此尝试了一下部署。 一开始看的是 ...
扫描右侧二维码阅读全文
01
2018/04

使用 acme.sh 申请 Let's Encrypt 泛域名SSL证书详细教程

  1.  Home
  2. Text  
    3. Share to:

Let's Encrypt 泛域名SSL已经出来挺长一段时间了,昨天才有需要,因此尝试了一下部署。

一开始看的是 Leonn 的教程,然而我发现那根本不能称之为教程,除了提到了acme.sh就毛都没讲,很不详细,自己弄懂了流程之后决定写一篇详细一点的教程(使用 CloudXNS 的 API 添加记录进行验证)。

Head Pic: 「アビーかわいい!!」/「おみなえし」[pixiv]
阿比我老婆!

acme.sh

acme.sh是一个实现了 acme 协议的脚本,可以从 Let's Encrypt 生成免费的SSL证书

本文只给出配合解析商 API 申请泛域名证书的过程教程,acme.sh还有很多很强大的功能例如配合 Nginx 或者 Apache 等自动申请证书,请自行查看 github 项目 wiki 发掘

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

1. 部署 acme.sh

curl https://get.acme.sh | sh
# 或者
wget -O- https://get.acme.sh | sh

安装过程不会污染已有的系统任何功能和文件,acme.sh会被自动安装到~/.acme.sh/

2. 获取 CloudXNS 的 API 信息

acme.sh目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的 API,可以自动添加 TXT 记录来验证,不需要人工操作,十分便捷

详细可以看
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

这里以 CloudXNS 为例,首先登录 CloudXNS,点击右上角帐户名-API管理,创建 API 之后你会得到 API KEY 和 SECRET KEY,记下他们,并且在“设置API白名单”中加上你服务器的 IP(其实不加也行,但是如果你在申请的时候出了 API 访问错误就尝试着加一下)

3. 开始申请证书

首先设置临时环境变量,配置我们刚才得到的 API 信息

# CloudXNS
export CX_Key="你的 API KEY"
export CX_Secret="你的 SECRET KEY"

其他解析商的环境变量名是不一样的,详情去这里看
https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

这个临时环境变量只需配置这一次,当成功申请证书后,API 信息会被自动保存在~/.acme.sh/account.conf,下次你使用acme.sh的时候会被自动使用

接下来正式开始申请泛域名证书,将example.com换成你自己的域名

~/.acme.sh/acme.sh --issue --dns dns_cx -d example.com -d '*.example.com'

--dns dns_cx参数表示使用 CloudXNS 的 API,如果是其他解析商,同样的,从上面那个链接可以看到对应参数

然后静静等待即可

4. 得到证书

申请完成后你将会在~/.acme.sh/example.com下看到你的证书文件

证书是fullchain.cer
密匙是example.com.key

搞定

关于证书续期

Let's Encrypt 证书的有效期为三个月,acme.sh会每隔60天自动帮你续期,无需你进行任何干预

如果你想强制续期或者取消自动续期可以看
https://github.com/Neilpang/acme.sh#11-how-to-renew-the-certs

版权声明:本文为原创文章,版权归 神代綺凜 所有。

本文链接:https://lolico.moe/tutorial/acme-le-wc.html

所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。
您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。

搬瓦工VPS优惠套餐又又又补货啦,建站稳如狗,支持支付宝,循环出账94折优惠码BWH26FXH3HIQ
①年付仅需$18电信联通直连的亚洲优化线路,1核/512M内存/10G硬盘/1000GB@1Gbps【点击购买
②年付$18的可换成CN2线路(流量会变为180G),1核/512M内存/10G硬盘/500GB@1Gbps【点击购买
③年付$28的电信CN2联通直连线路,1核/512M内存/10G硬盘/500GB@1Gbps【点击购买】(购买后请到后台切DC8机房以获得最佳体验)

我的文章对您有帮助吗?
我很可爱 请给我钱
扫一扫拿红包 → 扫商家收款码 → 转账与红包相等的金额
即可免费赞赏,又可拿支付宝奖励金!
现在支付宝超抠门的,红包只给一两分钱了
Last modification:June 4th, 2018 at 05:19 pm
© The copyright belongs to the author
If you think my article is useful to you, please feel free to appreciate

Leave a Comment

7 comments

  1. kizimi  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.99(Google Chrome 67.0.3396.99)

    现在的版本是不需要移动证书文件,直接在/.acme.sh/example.com下就可以使用了吗?
    Reply
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 67.0.3396.87(Google Chrome 67.0.3396.87)
      @kizimi

      本来就不需要移动
      否则你无法享受到自动续签的便利
      Reply
  2. 有趣的心  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 63.0.3239.132(Google Chrome 63.0.3239.132)

    哇塞,这个二维码怎么制作的好像要一个!
    Reply
    1. 神代綺凜  Mac OS X(Mac OS X) / Safari(Safari)
      @有趣的心

      原来某个可以制作gif二维码的网站,后来那网站没了。。
      Reply
  3. 张尧博客  Windows 7 x64 Edition(Windows 7 x64 Edition) / Google Chrome 65.0.3325.181(Google Chrome 65.0.3325.181)

    不错不错,过来探望一下~

    Reply
  4. zhujiwiki  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 50.0.2661.102(Google Chrome 50.0.2661.102)

    这个可操作性强,实用
    Reply
    1. 神代綺凜  Windows 10 x64 Edition(Windows 10 x64 Edition) / Google Chrome 65.0.3325.162(Google Chrome 65.0.3325.162)
      @zhujiwiki

      惊现主机百科大佬
      Reply