ice.99

泛域名证书申请

常用组件及软件包
##Debian安装命令###
apt-get update && apt-get install unzip zip wget curl mc nano sudo ufw socat ntp ntpdate gcc git vim socat make build-essential cmake libboost-system-dev libboost-program-options-dev libssl-dev default-libmysqlclient-dev netcat -y
##CentOS安装命令###
yum update -y && yum install unzip zip wget curl mc nano sudo ufw socat ntp ntpdate gcc git vim socat make build-essential cmake libboost-system-dev libboost-program-options-dev libssl-dev default-libmysqlclient-dev netcat net-tools-y

解析是否生效检测网站:https://www.whatsmydns.net/
######################################################
安装acme
curl https://get.acme.sh | sh
source ~/.bashrc

建个文件夹存放证书和密钥
rm -rf /home/tls && mkdir -p /home/tls

######################################################

standalone模式(申请单个域名证书)
确保80端口未被占用:netstat -nlpt 关闭进程kill pid 停止服务systemctl stop 服务名
添加解析A记录域名到VPS的IP地址
申请证书
~/.acme.sh/acme.sh --issue -d fox.test1223.cf --standalone -k ec-256
安装证书
~/.acme.sh/acme.sh --installcert -d fox.test1223.cf --fullchainpath /home/tls/fox.test1223.cf.crt --keypath /home/tls/fox.test1223.cf.key --ecc
定期自动更新
acme.sh --upgrade --auto-upgrade

######################################################

dns模式申请通配符证书
acme.sh --issue -d *.test1223.cf --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

##检测解析是否生效##
(需要dig工具,Debian安装命令apt-get install dnsutils; CentOS安装命令 yum install bind-utils)
dig _acme-challenge.test1223.cf txt
##签发证书##
acme.sh --renew -d *.test1223.cf --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
安装证书
~/.acme.sh/acme.sh --installcert -d *.test1223.cf --fullchainpath /home/tls/test1223.cf.crt --keypath /home/tls/test1223.cf.key

#####################################################
#申请证书
~/.acme.sh/acme.sh --issue --dns dns_cf -d 域名 -d *.域名 -k ec-256
#示例:
~/.acme.sh/acme.sh --issue --dns dns_cf -d test1223.tk -d *.test1223.tk -k ec-256

#创建一个目录存放证书和KEY:
mkdir -p /路径/文件夹名
#示例
mkdir -p /root/crtkey

#安装证书
~/.acme.sh/acme.sh --installcert -d 域名 -d *.域名

Zahi Liew:
curl https://get.acme.sh | sh

source ~/.bashrc

acme.sh --set-default-ca --server letsencrypt

已发布

分类

来自

yxbinghe

标签:

评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注