Let’sEncrypted-免费申请泛域名-野卡证书

96
881581b92519
2018.10.22 13:52 字数 806

 今日侵晨,跳票了几次的Let’s Encrypted泛域名证书到底正式上线!

今日起,你再也不用四处去找或者购置泛域名证书

Let’s Encrypted供给的泛域名证书跟其之条件供的单域名证书一样,90天续期一次,但是有一点不一样的是,其泛域名证书的申请需要通过ACME V2来申请

官方推送:https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

支持ACME的客户端:https://letsencrypt.org/docs/client-options/

注意事项

本教程基于CentOS6,基于DNS方法进行签发(泛域名必需以DNS方法签发,其他的能用HTTP方法签发)

曾经通过个人签发测试

我以阿里云DNS为例进行签发,其他的DNS请参考(基本都是一样的操作):https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

以下是教程

1、下载ACME.SH

=代码开始code by FubiHost=

-y install curl cron socat

=代码开始code by FubiHost=

-O - https://get.acme.sh | sh

其他部署方式:https://github.com/Neilpang/acme.sh/wiki/How-to-install

部署完成后在根目录生成 .acme文件夹

会主动增加一条按时任务(官方解说:主动为你建立 cronjob, 天天 0:00 点主动检测全部的证书, 如果快失期了, 需要更新, 则会主动更新证书。),使用crontab -l 查看。

2、获得Aliyun的Access Key ID与Access Key Secret

获得地址:https://ak-console.aliyun.com/#/accesskey

再SSH里输入:

=代码开始code by FubiHost=

--issue --dns dns_ali -d ladn.cn -d *.ladn.cn

签发途中如次,全主动进行,牢记要输入ladn.cn这个域名,否则签发下来的证书用在ladn.cn上会提示证书错误

另一种签发方法

=代码开始code by FubiHost=

--issue --server https://acme-v02.api.letsencrypt.org/directory --dns dns_ali -d guoyangxian.com -d *.guoyangxian.com

#裸域名与泛域名一道申请了,而且明白指明申请的是wildcard证书

注:如果曾经部署宝塔面板(面板原始部署acme,但没有dnsapi,提议重新部署acme),生成的证书会主动save到/www/server/panel/vhost/cert/目录(能修正account.conf中CERT_HOME证书save路径),然后在面板域名配置文件中修正证书引用路径,只使用domain.key、fullchain.cer这两个文件。

4、获得证书

从第三步咱们能看到签发下来证书寄存的位置,以ladn.cn为例

=代码开始code by FubiHost=

/root/.acme.sh/ladn.cn/

=代码结束code by FubiVPS=

1/root/.acme.sh/ladn.cn/

实则咱们只需要下面两个文件

fullchain是完全的证书,包含了CA根证书

key是密钥,部署证书时需要用到

其他单域名证书的签发方式与此差不多

续签问题

部署了ACME后,它会增加1个主动任务到你服务器的Cron里,天天都会检查伏笔科技的证书能否就要失期,ACME会主动帮你续签

证书详情

日记本
Web note ad 1