June 6, 2018
Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,接下来将为大家介绍怎样申请,Let's go.
注: 本教程是在 centos 7 下操作的,其他 Linux 系统大同小异。
2018.03.15 20:48 更新了通过acme.sh
方式获取证书的方法,墙裂推荐这种方法
一、acme.sh
的方式
1. 获取acme.sh
curl https://get.acme.sh | sh
如下所示安装成功
注:我在 centos 7 上遇到问题,安装完后执行acme.sh
,提示命令没找到,如果遇到跟我一样的问题,请再执行以下指令:
source ~/.bashrc
2. 开始获取证书
acme.sh
强大之处在于,可以自动配置 DNS,不用去域名后台操作解析记录了,我的域名是在阿里注册的,下面给出阿里云解析的例子,其他地方注册的请参考这里自行修改:传送门
请先前往阿里云后台获取App_Key
跟App_Secret
传送门,然后执行以下脚本
# 替换成从阿里云后台获取的密钥export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"# 换成自己的域名
acme.sh --issue --dns dns_ali -d zhuziyu.cn -d *.zhuziyu.cn
这里是通过线程休眠 120 秒等待 DNS 生效的方式,所以至少需要等待两分钟
到了这一步大功告成,撒花
acme.sh
比certbot
的方式更加自动化,省去了手动去域名后台改 DNS 记录的步骤,而且不用依赖 Python,墙裂推荐