记录一下
  仅此而已

Let’s Encrypt免费泛域名证书申请教程步骤

Let’s Encrypt支持泛域名证书申请后,很多小伙伴都有了自己的泛域名证书,省去了很多麻烦。今天有所需,在网路上找了一篇文章作为教程,特转发在本站,以作记录。感谢作者。

Let’s Encrypt免费泛域名证书安装步骤如下:

一、首先下载ACME.SH,以下四条命令任选一条即可,醒醒用的是第四条。

curl https://get.acme.sh | sh
wget -O -  https://get.acme.sh | sh
curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh

Let’s Encrypt免费泛域名证书申请教程步骤

二、申请Let’s Encrypt免费泛域名证书的第一步获取验证DNS所需要的TXT记录,下面命令中两个“-d”建议先输入泛域名,这样在证书里可以显示*.xxorg.com这样的泛域名,显得比较吊一些。

cd /.acme.sh
./acme.sh  --issue -d  *.xxorg.com  -d xxorg.com --dns

运行后结果如下:

[root@ser-wh2 .acme.sh]# ./acme.sh --issue --dns -d *.xxorg.com -d xxorg.com
[Wed Mar 14 19:52:04 CST 2018] Registering account
[Wed Mar 14 19:56:17 CST 2018] Registered
[Wed Mar 14 19:56:17 CST 2018] ACCOUNT_THUMBPRINT=\'oK***Eo******************\'
[Wed Mar 14 19:56:17 CST 2018] Creating domain key
[Wed Mar 14 19:56:17 CST 2018] The domain key is here: /root/.acme.sh/*.xxorg.com/*.xxorg.com.key
[Wed Mar 14 19:56:17 CST 2018] Multi domain=\'DNS:*.xxorg.com,DNS:xxorg.com\'
[Wed Mar 14 19:56:17 CST 2018] Getting domain auth token for each domain
[Wed Mar 14 19:56:26 CST 2018] Getting webroot for domain=\'*.xxorg.com\'
[Wed Mar 14 19:56:26 CST 2018] Getting webroot for domain=\'xxorg.com\'
[Wed Mar 14 19:56:26 CST 2018] Add the following TXT record:
[Wed Mar 14 19:56:26 CST 2018] Domain: \'_acme-challenge.xxorg.com\'
[Wed Mar 14 19:56:26 CST 2018] TXT value: \'9abm****-oUf8l****Kc****-hHw*******r8\'
[Wed Mar 14 19:56:26 CST 2018] Please be aware that you prepend _acme-challenge. before your domain
[Wed Mar 14 19:56:26 CST 2018] so the resulting subdomain will be: _acme-challenge.xxorg.com
[Wed Mar 14 19:56:26 CST 2018] Add the following TXT record:
[Wed Mar 14 19:56:26 CST 2018] Domain: \'_acme-challenge.xxorg.com\'
[Wed Mar 14 19:56:26 CST 2018] TXT value: \'3C*******2**************Dj8\'
[Wed Mar 14 19:56:26 CST 2018] Please be aware that you prepend _acme-challenge. before your domain
[Wed Mar 14 19:56:26 CST 2018] so the resulting subdomain will be: _acme-challenge.xxorg.com
[Wed Mar 14 19:56:26 CST 2018] Please add the TXT records to the domains, and retry again.
[Wed Mar 14 19:56:26 CST 2018] Please add \'--debug\' or \'--log\' to check more details.
[Wed Mar 14 19:56:26 CST 2018] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
[root@ser-wh2 .acme.sh]#

Let’s Encrypt免费泛域名证书申请教程步骤

三、到域名DNS解析服务商处添加域名的TXT解析。
上面的命令运行后可能要等上一会,然后会出现下图的结果,其中绿色部分就是需要做TXT记录的主机头和TXT的解析值,因为上面第二里面两个“-d”,所以这里有两个解析值,把两个TXT都做了解析。

四、获取Let’s Encrypt免费泛域名证书。等DSN解析生效后,运行以下命令:

./acme.sh  --renew -d  *.xxorg.com  -d xxorg.com

五、Let’s Encrypt免费泛域名证书的申请已经结束了。

在/.acme.sh目录下会产生“*.xxorg.com”的文件夹,里面就是Let’s Encrypt的免费泛域名证书,我们只需要两个文件就可以了:fullchain.cer是完整的证书,包括了CA根证书,key是密钥,安装证书时需要用到。把证书添加到HTTP里面的方法这里就不啰嗦了。

六、关于Let’s Encrypt免费泛域名证书续签

安装了ACME后,它会添加一个自动任务到你服务器的Cron里,每天都会检查你的Let’s Encrypt免费泛域名证书是否快要过期,ACME会自动帮你续签。

未经允许不得转载:6S 个人站点 » Let’s Encrypt免费泛域名证书申请教程步骤
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!