免费生成SSL泛解析证书
1、前置条件
1.1、域名已备案
1.2、要申请证书的域名可以正常访问
1.3、一台LInux服务器
1.4、域名已挂载到腾讯云CDN(并非必须是鹅厂CDN解析平台、其他平台请自行测试)
2、安装ACME
2.1、Centos安装依赖命令
yum update && yum install curl -y && yum install cron -y && yum install socat -y
2.2、Debian/Ubuntu安装依赖命令
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
2.3、安装acme.sh
curl https://get.acme.sh | sh
2.4、如果控制台输出
.....
Good, bash is found, so change the shebang to use....
OK
Install success!
说明acme.sh
安装成功。
3、注册并配置DNS密钥(鹅厂操作步骤)
扫码登陆鹅厂DNSPod服务,选择账号中心/密钥管理:
然后命名并且创建一个密钥:
记得要保存好秘钥的ID
和Token
,后面的步骤需要用到这两个配置。
4、申请证书
4.1、设置acme所需的环境变量
申请好DNSPod
的秘钥,得到ID
和Token
之后,在服务器的环境变量中添加这两个值,执行命令:
export DP_Id='你的ID'
export DP_Key='你的Token'
或者直接修改/etc/profile文件进行修改环境变量
vim /etc/profile
# 在文件末尾增加
export DP_Id='你的ID'
export DP_Key='你的Token'
4.2、使用acme.sh
申请签发证书,执行命令:
cd /root
~/.acme.sh/acme.sh --issue --dns dns_dp -d *.wjloveff.cn
这里wjloveff.cn
是笔者的域名,如果需要颁发你自己的域名的SSL
证书,这里替换为你的域名即可。接着静静等待acme.sh
的脚本程序执行完毕,如果过程中没有发生其他意外,那么证书申请成功后的控制台日志如下:
证书文件会自动存放在/root/.acme.sh/域名
目录下,例如/root/.acme.sh/wjloveff.cn
目录。查看/root/.acme.sh/wjloveff.cn
目录的内容:
至此,证书已经拿到。剩下就看各位老板的骚操作了。但是证书只有3个月有效期!!!!!!!!!!!!!!!!!!!!!!!!
PS:正在开发自动生成证书的域名管理系统~ 有需求的老板可以联系