泛域名证书申请

yxbinghe • 2022年2月26日 pm4:24 • Nginx

常用组件及软件包
##Debian安装命令###
apt-get update && apt-get install unzip zip wget curl mc nano sudo ufw socat ntp ntpdate gcc git vim socat make build-essential cmake libboost-system-dev libboost-program-options-dev libssl-dev default-libmysqlclient-dev netcat -y
##CentOS安装命令###
yum update -y && yum install unzip zip wget curl mc nano sudo ufw socat ntp ntpdate gcc git vim socat make build-essential cmake libboost-system-dev libboost-program-options-dev libssl-dev default-libmysqlclient-dev netcat net-tools-y

解析是否生效检测网站：https://www.whatsmydns.net/
######################################################
安装acme
curl https://get.acme.sh | sh
source ~/.bashrc

建个文件夹存放证书和密钥
rm -rf /home/tls && mkdir -p /home/tls

######################################################

standalone模式（申请单个域名证书)
确保80端口未被占用：netstat -nlpt 关闭进程kill pid 停止服务systemctl stop 服务名
添加解析A记录域名到VPS的IP地址
申请证书
~/.acme.sh/acme.sh --issue -d fox.test1223.cf --standalone -k ec-256
安装证书
~/.acme.sh/acme.sh --installcert -d fox.test1223.cf --fullchainpath /home/tls/fox.test1223.cf.crt --keypath /home/tls/fox.test1223.cf.key --ecc
定期自动更新
acme.sh --upgrade --auto-upgrade

######################################################

dns模式申请通配符证书
acme.sh --issue -d *.test1223.cf --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

##检测解析是否生效##
（需要dig工具，Debian安装命令apt-get install dnsutils； CentOS安装命令 yum install bind-utils）
dig _acme-challenge.test1223.cf txt
##签发证书##
acme.sh --renew -d *.test1223.cf --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
安装证书
~/.acme.sh/acme.sh --installcert -d *.test1223.cf --fullchainpath /home/tls/test1223.cf.crt --keypath /home/tls/test1223.cf.key

#####################################################
#申请证书
~/.acme.sh/acme.sh --issue --dns dns_cf -d 域名 -d *.域名 -k ec-256
#示例：
~/.acme.sh/acme.sh --issue --dns dns_cf -d test1223.tk -d *.test1223.tk -k ec-256

#创建一个目录存放证书和KEY：
mkdir -p /路径/文件夹名
#示例
mkdir -p /root/crtkey

#安装证书
~/.acme.sh/acme.sh --installcert -d 域名 -d *.域名

Zahi Liew:
curl https://get.acme.sh | sh

source ~/.bashrc

acme.sh --set-default-ca --server letsencrypt

版权声明：
作者：yxbinghe
链接：https://www.zhanhao.ch/?p=165
来源：ice.99
文章版权归作者所有，未经允许请勿转载。

THE END

二维码