Let’s Encrypt 生成通配符 HTTPS 证书

1、获取 acme.sh

curl https://get.acme.sh | sh

如下所示安装成功:

...
[Tue Sep 24 18:23:55 CST 2019] Good, bash is found, so change the shebang to use bash as preferred.
[Tue Sep 24 18:23:55 CST 2019] OK
[Tue Sep 24 18:23:55 CST 2019] Install success!

2、获取证书

acme.sh 强大之处在于可以自动配置 DNS,我们不需要去域名后台操作解析记录。

我们这里以在阿里注册的域名为例,其他地方注册的请参考这里自行修改:传送门

请先前往阿里云后台获取App_KeyApp_Secret 传送门,然后执行以下脚本

# 替换成从阿里云后台获取的密钥
export Ali_Key="123"
export Ali_Secret="abbcddddd"
# 换成自己的域名
acme.sh --issue --dns dns_ali -d runoob.com -d *.runoob.com

执行成功后输出:

...
[Tue Sep 24 18:28:45 CST 2019] Download cert, Le_LinkCert: https://acme-v02.api.letsencrypt.org/acme/cert/03324bb19fec1de831b1083a9810ccdd2109
[Tue Sep 24 18:28:47 CST 2019] Cert success.
...

输出的信息包含了证书存放的目录。

我这边生成的证书放在该目录下: /www/server/panel/vhost/cert/runoob.com/runoob.com.cer

第一次成功之后,acme.sh 会记录下 App_Key 跟 App_Secret,并且生成一个定时任务,通过 crontab -e 可以看到这个命令。如果不需要我们可以删掉定时任务,并且清理掉 ~/.acme.sh 文件夹就行了。

注意:国内一些厂商可以要求使用 pem 格式的内容,直接拷贝以下两个证书的内容就可以了(cer === PEM):

证书内容( PEM 格式 ):

$ cat domain.cer

证书私钥( PEM 格式 ):

$ cat domain.key

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
  1. 免费下载或者VIP会员资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
  2. 提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。 若排除这种情况,可在对应资源底部留言,或联络我们。
  3. 找不到素材资源介绍文章里的示例图片?
    对于会员专享、整站源码、程序插件、网站模板、网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
  4. 付款后无法显示下载地址或者无法查看内容?
    如果您已经成功付款但是网站没有弹出成功提示,请联系站长提供付款信息为您处理
  5. 购买该资源后,可以退款吗?
    源码素材属于虚拟商品,具有可复制性,可传播性,一旦授予,不接受任何形式的退款、换货要求。请您在购买获取之前确认好 是您所需要的资源

评论(0)

提示:请文明发言