1. 首页
  2. 建站

Let’s Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

2018.01.03 更新:目前签发的是无效证书!!!
2018.03.14 更新:今日已经宣布正式支持签发了~
2018.11.01 更新:更新一个版本吧

内容

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

注意

  • 本教程基于 Debian,其他用户类比即可
    注意教程内容是基于测试版签发写的!正式版本是 2 月 27 日发布。 正式版本 3 月 14 日凌晨发布,已进行签发测试
    目前仅支持 DNS 方式(常规都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone
    下文以 CloudXNS 为例。
  • 其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

过程

  • 下载相关依赖
apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
  • 下载 ACME.SH
curl https://get.acme.sh | sh Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)
API KEY:  XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

注意:有问题可将你安装 ACME.SH 的 VPS IP 设置进入白名单!!!!(似乎不设置代表的是全通过,主要是怕你之前配过IP清单)

  • 将Cloudxns 的key等信息配置好
export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"
  • 执行签发程序此处以我的域名为例 liyuans.com
~/.acme.sh/acme.sh   --dns dns_cx --issue -d liyuans.com  -d *.liyuans.com
  • 证书获取, 此处以我的域名为例 liyuans.com
    CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/liyuans.com/

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

  • Nginx 配置使用证书
# domain自行替换成自己的域名
server {
    server_name xx.liyuans.com;
    listen 443 http2 ssl;
    ssl_certificate /root/.acme.sh/liyuans.com/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/liyuans.com/liyuans.com.key;
    ssl_trusted_certificate  /root/.acme.sh/liyuans.com/ca.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}

 

关于自动续期

  • 泛域名证书默认是90天有效期
  • 在第一次使用 ACME.SH 成功之后,会记录下 App_Key 跟 App_Secret,并且生成一个定时任务,每天凌晨0:00 自动检测过期域名并且自动续期。
  • 对这种方式有顾虑的,可以自行删掉用户级的定时任务,并且清理掉~/.acme.sh 文件夹即可

原创文章,作者:Leonn,如若转载,请注明出处:https://liyuans.com/2018/11/letsencrypt-wildcard-ssl.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(1条)

联系我们

在线咨询:点击这里给我发消息

邮件:liyuan.leon@gmail.com

时间:工作日9:30 - 18:30