linux免费申请泛域名证书-10月版

时间:2024-03-10 11:24:42

通过 acmesh-official/acme.sh 申请泛域名证书

1.安装acme.sh

curl https://get.acme.sh | sh

2.生成证书(这里要申请泛域名证书 *.yousite.com)所以我这使用了dns注册法

  • 查看你的dns服务商:
  • 以下是服务商列表
服务商名称 服务商简称 所需API参数 获取API参数地址
cloudxns cx export CX_Key="123456" export CX_Secret="abcdef" 点击访问
dnspod (cn大陆版) dp export DP_Id="123456" export DP_Key="abcdef" 点击访问
aliyun ali export Ali_Key="123456" export Ali_Secret="abcdef" 点击访问
cloudflare cf export CF_Key="123456" export CF_Email="abc@example.com" 点击访问
linode linode export LINODE_API_KEY="123456" 点击访问
he he export HE_Username="username" export HE_Password="password" he的用户名密码
digitalocean dgon export DO_API_KEY="123456" 点击访问
namesilo namesilo export Namesilo_Key="123456" 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456 export AWS_SECRET_ACCESS_KEY=abcdef 点击访问
namecom namecom export Namecom_Username="username" export Namecom_Token="123456" 点击访问
freedns freedns export FREEDNS_User="username" export FREEDNS_Password="password" freedns的用户名密码
godaddy gd export GD_Key="123456" export GD_Secret="abcdef" 点击访问
  • 我是阿里云的所以需要配置 环境变量
    export Ali_Key="your ali key"
    export Ali_Secret="your ali secret"
  • 然后使用命令申请 泛域名证书(dns_ali 是表示我的服务商,此处请修改为你自己的服务商)
    acme.sh --issue -d micropi.cn -d \'*.micropi.cn\' --dns dns_ali
  • 如果配置一切正常将会有以下结果(证书申请成功!)

3.安装证书

  • 使用命令 将证书文件安装到指定目录 /
acme.sh --install-cert -d micropi.cn \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"
  • 配置证书到nginx ,在配置文件中修改证书所在位置
ssl_certificate /path/to/fullchain/nginx/cert.pem;
ssl_certificate_key /path/to/keyfile/in/nginx/key.pem;
  • 重启nginx
service nginx force-reload
  • 搞定~

4.证书更新

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.
具体更新方法已写入 crontab 中 使用 crontab -e 可查看

5.证书验证查询网址

https://www.digicert.com/help/

参考github:

https://github.com/acmesh-official/acme.sh/wiki/说明