欢迎光临沃茨博客
一个爱分享的网站

本站已使用泛域名SSL证书 附申请方法

正好这段时间以前的证书过期了,去网上搜了搜以前就在关注的Let’s Encrypt 泛域名证书,给大家分享一下如何使用吧~

前提准备

  1. 一个基于Linux的服务器 or 电脑(如:Centos Debian Ubuntu)
  2. 阿里云或腾讯云解析的域名(比较方便申请)
  3. 准备一个键盘(废话!)
  4. 开搞

下载依赖程序

这是必须要的东西

1、Debian/Ubuntu

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

2、Centos

yum update && yum install curl -y && yum install cron -y && yum install socat -y

下载ACME.SH(证书提供商)

curl https://get.acme.sh | sh

开始申请证书

1、方法很简单,如果是腾讯云注册的域名,默认使用的是DNSPod.cn,没有DNSPod.cn账号的朋友可以先注册一个账号,然后把要申请免费证书的域名接入到DNSPod,并使用DNSPod的NS服务器进行解析。然后再按下图操作创建API。创建API后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。如果你的域名在阿里云,可以查看此文章来申请:如何使用阿里云域名API自动颁发Let’s Encrypt泛域名免费SSL证书。(来自蜗牛789)

2、回到你的VPS,输入下面代码。DP_Id=””中请填写你的ID,DP_Key=””中请填写Token。

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"

3、输入下面命令申请免费SSL证书。其中代码中的“wc1234.cn”请改成自己域名即可。

~/.acme.sh/acme.sh --issue --dns dns_dp -d wc1234.cn -d *.wc1234.cn

出现下面提示说明成功(中途需要等待120秒验证域名所有权)

[root@YUN83123514 ~]# ~/.acme.sh/acme.sh --issue --dns dns_dp -d wc1234.cn -d *.wc1234.cn
[2018 03 14 星期三 20:09:06 CST] Multi domain='DNS:wc1234.cn,DNS:*.wc1234.cn'
[2018 03 14 星期三 20:09:06 CST] Getting domain auth token for each domain
[2018 03 14 星期三 20:09:13 CST] Getting webroot for domain='wc1234.cn'
[2018 03 14 星期三 20:09:13 CST] Getting webroot for domain='*.wc1234.cn'
[2018 03 14 星期三 20:09:13 CST] Found domain api file: /root/.acme.sh/dnsapi/dns_dp.sh
[2018 03 14 星期三 20:09:15 CST] Adding record
[2018 03 14 星期三 20:09:15 CST] Found domain api file: /root/.acme.sh/dnsapi/dns_dp.sh
[2018 03 14 星期三 20:09:16 CST] Adding record
[2018 03 14 星期三 20:09:16 CST] Sleep 120 seconds for the txt records to take effect
[2018 03 14 星期三 20:11:18 CST] Verifying:wc1234.cn
[2018 03 14 星期三 20:11:23 CST] Success
[2018 03 14 星期三 20:11:23 CST] Verifying:*.wc1234.cn
[2018 03 14 星期三 20:11:29 CST] Success
[2018 03 14 星期三 20:11:29 CST] Removing DNS records.
[2018 03 14 星期三 20:11:32 CST] Verify finished, start to sign.
[2018 03 14 星期三 20:11:38 CST] Cert success.

4、最后在VPS里通过下面目录查看或下载证书文件即可。比如宝塔面板使用到的一般是fullchain.cer和wc1234.cn.key,如果只需里面的内容,我们只要使用记事本打开fullchain.cer和wc1234.cn.key就可以了。

/root/.acme.sh/wc1234.cn/wc1234.cn.cer
/root/.acme.sh/wc1234.cn/wc1234.cn.key
/root/.acme.sh/wc1234.cn/ca.cer
/root/.acme.sh/wc1234.cn/fullchain.cer

写在最后

现在申请SSL证书的方法比以前要麻烦一点了(但是免费 哈哈哈哈),但是对于我这种新手来说是还算简单的,比较网上教程是挺多的,自己上手起来就很快了~

文中图片及思路来源:https://www.wn789.com/15499.html

本文使用了DNSPOD来申请 如果你想查看其他DNS商家申请方法,可以查看此链接:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

赞(0) 打赏
未经允许不得转载:沃茨博客 » 本站已使用泛域名SSL证书 附申请方法
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏