linux服务器通过acme.sh申请泛域名证书
证书有效期三个月,每三个月需要再申请一次。
安装包
官方中文说明:
github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
官方提供的安装命令:curl https://get.acme.sh | sh
或 wget https://github.com/Neilpang/acme.sh/archive/master.zip
unzip master.zip
申请步骤
1、根据自己的域名执行一下命令,我的域名是0x5f81.cn,所以我申请顶级域名0x5f81.cn和泛域名*.0x5f81.cn证书,并将输出结果记录好,后面的步骤要用。
acme.sh --issue -d 0x5f81.cn -d *.0x5f81.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
输出结果
2、登录域名解析平台,按照上一步骤的提示做好解析,我是在腾讯云买的域名,所以在腾讯云域名管理配置解析。
3、查看解析是否生效,执行命令。
nskookup -q=TXT _acme-challenge.0x5f81.cn
输出结果:
4、执行生成证书
acme.sh --renew -d 0x5f81.cn -d *.0x5f81.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
输出结果:
证书位置在上图。
5、配置证书,我使用的是nginx
启动或重启nginx
6、测试效果