acme.sh的DNS手动模式生成证书
需要一个有公网ip的机器
一、安装
curl https://get.acme.sh | sh
二、确保服务器的nginx和apache没有运行,别占用80端口(DNS手动模式不需要)
三、动手
命令就一行,出现了报错,要求在dns解析里加入两行txt解析
root@david-test:~/.acme.sh# acme.sh --issue -d bombstory.com -d *.bombstory.com --dns dns-01
四、解析DNS五、再次执行命令,这次执行后面要加--renew参数
root@david-test:~/.acme.sh# acme.sh --issue -d bombstory.com -d *.bombstory.com --dns dns-01 --renew
六、其中,需要用到的文件有两个:
一个key:/root/.acme.sh/bombstory.com/bombstory.com.key
一个证书:/root/.acme.sh/bombstory.com/fullchain.cer
每天记录自己的
bigapples:aHR0cHM6Ly9hcGkuMTY3ODIxLmNvbSxodHRwczovL2FwaS44OGx4dW8uY29tLGh0dHBzOi8vYXBpLnFxb3Fxby5jb20=