Let’s Encrypt 通配符域名免费证书可以签发了

浏览 130 扫码分享 2022-09-23 00:40:50

内容
注意
过程
公众号

Let’s Encrypt 通配符域名免费证书可以签发了 - 图1

内容

https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

支持 ACME V2 的软件：https://letsencrypt.org/docs/client-options/

注意

本教程基于 Debian，其他用户类比即可
注意教程内容是基于测试版签发写的！正式版本 3 月 14 日凌晨发布，尚未进行签发测试。
目前仅支持 DNS 方式（常规都行，如 CloudXNS、DNSpod、Cloudflare 等），暂不支持 Standalone
下文以 CloudXNS 为例。

过程

下载相关依赖
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
下载 ACME.SH
curl https://get.acme.sh | sh
获取 CloudXNS 的 API KEY 和 Secret KEY（注意先解析域名到 cloudXNS, 不赘述）
API KEY: XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY

注意：务必将你安装 ACME.SH 的 VPS IP 设置进入白名单！！！！

执行签发程序此处以我的域名为例 ebooksplan.org
~/.acme.sh/acme.sh --issue -d *.ebooksplan.org --dns dns_cx
证书获取, 此处以我的域名为例 ebooksplan.org
CSR、KEY、CERT 都在此路径下：
/root/.acme.sh/ebooksplan.org/

公众号

若有收获，就点个赞吧

上一篇:

下一篇:

让时间为你证明

展开/收起文章目录