申请Let’s Encrypt的泛域名SSL证书 作者: Fmq 时间: 2018-03-23 分类: 随手笔记 Let’s Encrypt 3月14日正式支持泛域名签发,三个月有效期。目前仅支持 DNS 方式(常规DNS解析都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone。 <!--more--> 第一步,首先安装一下各种库 以Debian及Aliyun DNS为例 ```bash apt-get update ``` ```bash apt-get install curl cron socat -y ``` 第二步,下载ACME.SH ```bash curl https://get.acme.sh | sh ``` 第三步,设置DNS API变量参数 DNS API支持参考 [https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md](https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md "https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md") 例如Aliyun的dns ```bash export Ali_Key="XXXXXXXXXXXXXXXXXXXXXX" ``` ```bash export Ali_Secret="XXXXXXXXXXXXXXXXXXXXXX" ``` 第四步,执行签发程序 ```bash ~/.acme.sh/acme.sh --issue -d fmqcloud.com -d *.fmqcloud.com --dns dns_ali ``` 签发后,证书在`~/.acme.sh/`文件夹下面,以域名为名字的文件夹 cert.pem - Apache服务器端证书 chain.pem - Apache根证书和中继证书 fullchain.pem - Nginx所需要ssl_certificate文件 privkey.pem - 安全证书KEY文件 ps.脚本自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。 标签: ssl, Let’s Encrypt, 泛域名