皮皮虾的博客

一个备受大佬们欺负的萌新

[!水!]Let's Encrypt通配符域名免费证书签发教程

前言

妈耶,这个证书终于能用了,等了一万年了

本教程基于Ubuntu16X64 其他系统目测差不多

签发方式

目前只能通过ACME.SH 利用DNS API进行签发。后续不知道会不会有其他方式。所以你需要先得到DNS服务商的API

本文例:DNSPod.cn(也就是腾讯DNS) 其他DNS请到https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 查询是否支持

开始

首先安装依赖

apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

下载ACME.SH

curl https://get.acme.sh | sh

获取API

https://www.dnspod.cn/console/user/security

记得白名单加上你小鸡IP

ID: XXXXXXXXXXX Token:YYYYYYYYYYYY

小鸡中执行

export DP_Id="ID"
export DP_Key="Token"

如果你没有安装lnmp之类的东西,那么默认脚本应该在 /root/.acme.sh/acme.sh

然后开始申请证书

/root/.acme.sh/acme.sh  --issue -d *.ppx.ink -d ppx.ink  --dns dns_dp
#执行之后如果不出错,会自动添加txt记录,并且会延迟120S等待生效,请耐心等待

之后应该出现这样的提示,代表成功了

《[!水!]Let's Encrypt通配符域名免费证书签发教程》

其中 *.ppx.ink.cer是域名证书*.ppx.ink.key是密钥 fullchain.cer是完整的证书

一般来说用 fullchain.cer 和 domain.key即可

 

PS

let证书每周每域名申请次数有限制,所以请不要乱申请。如果想测试请用无关重要的域名测试,成功之后再用正式域名申请

签发ECC类型

acme.sh --issue -w /home/wwwroot/example.com -d example.com -d www.example.com --keylength ec-256

Please look at the keylength parameter above.

Valid values are:

  1. ec-256 (prime256v1, “ECDSA P-256”)
  2. ec-384 (secp384r1, “ECDSA P-384”)
  3. ec-521 (secp521r1, “ECDSA P-521”, which is not supported by Let’s Encrypt yet.)
点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Captcha Code