使用acme.sh为域名申请免费的通配符SSL证书

梦曦小哥哥 0条评论

今天想申请一个免费一年的SSL证书,发现免费的SSL证书下架了

已经没有免费的SSL证书辣
以前可以申请到的SSL证书

于是便部署了acme.sh申请通配符证书,且支持DNS自动验证&续期,记录一下部署过程。

部署过程

获取Token

首先需要去DNS服务商申请一个密钥用于自动添加/删除解析记录。以DNSPod为例,登录DNSPod控制台,点击右上角头像 - API密钥,如图所示

API密钥位置图示

进入API密钥页面后,点击DNSPod Token,点击创建密钥,并进行手机号验证,如图所示

创建密钥图示1

完成验证后,在弹出的窗口中为密钥取一个名称,点击确定后完成密钥生成,如图所示

!!!注意密钥只会显示一次,建议复制到记事本保存(没了的话再生成一个)!!!

!!!注意密钥只会显示一次,建议复制到记事本保存(没了的话再生成一个)!!!

!!!注意密钥只会显示一次,建议复制到记事本保存(没了的话再生成一个)!!!

部署acme.sh

使用到的开源项目地址:

acmesh-official/acme.sh
A pure Unix shell script implementing ACME client protocol https://acme.sh
★42186

SSH连接云服务器,执行命令:

curl https://get.acme.sh | sh -s email=
Bash
全屏

*:可以对命令中的邮箱(my@example.com)进行替换

等待命令执行完成后,关闭并重新打开SSH窗口(防止出现command not found)。

逐行执行以下命令:

DP_Id="刚刚申请Token的ID"
DP_Key="刚刚申请的Token值"
Bash
全屏

执行完成后,继续执行:

acme.sh --issue --dns dns_dp -d example.com -d *.example.com
Bash
全屏

*:命令中的“example.com”、“*.example.com”需要修改为对应的域名。

按回车键执行后,系统将自动进行SSL证书申请操作,包括添加/删除TXT解析记录等。执行的操作将会输出在终端上。申请完成后,添加的TXT解析记录会被自动删除,终端上会使用绿色文字标识出SSL证书位置。此时我们可以直接执行cat /文件路径/example.com.cer,将证书文件打印在终端上并进行复制保存,也可以去对应路径下找到证书文件下载保存。证书有效期3个月,到期自动续期(只要Token依然有效)。至此便完成了SSL证书的申请。

声明: 本文采用 BY-NC-SA 协议进行授权,如无注明均为原创,转载请注明转自 Eric · 梦曦
本文地址: 使用acme.sh为域名申请免费的通配符SSL证书
HTTPS Linux 服务器
说点什么
登录
你是我一生只会遇见一次的惊喜...
  • OωO
  • |´・ω・)ノ
  • ヾ(≧∇≦*)ゝ
  • (☆ω☆)
  • (╯‵□′)╯︵┴─┴
  •  ̄﹃ ̄
  • (/ω\)
  • ∠( ᐛ 」∠)_
  • (๑•̀ㅁ•́ฅ)
  • →_→
  • ୧(๑•̀⌄•́๑)૭
  • ٩(ˊᗜˋ*)و
  • (ノ°ο°)ノ
  • (´இ皿இ`)
  • ⌇●﹏●⌇
  • (ฅ´ω`ฅ)
  • (╯°A°)╯︵○○○
  • φ( ̄∇ ̄o)
  • ヾ(´・ ・`。)ノ"
  • ( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
  • (ó﹏ò。)
  • Σ(っ °Д °;)っ
  • ( ,,´・ω・)ノ"(´っω・`。)
  • ╮(╯▽╰)╭
  • o(*////▽////*)q
  • >﹏<
  • ( ๑´•ω•) "(ㆆᴗㆆ)
  • (。•ˇ‸ˇ•。)
  • 😂
  • 😀
  • 😅
  • 😊
  • 🙂
  • 🙃
  • 😌
  • 😍
  • 😘
  • 😜
  • 😝
  • 😏
  • 😒
  • 🙄
  • 😳
  • 😡
  • 😔
  • 😫
  • 😱
  • 😭
  • 💩
  • 👻
  • 🙌
  • 🖕
  • 👍
  • 👫
  • 👬
  • 👭
  • 🌚
  • 🌝
  • 🙈
  • 💊
  • 😶
  • 🙏
  • 🍦
  • 🍉
  • 😣
  • 颜文字
  • Emoji
支持Markdown语法
好耶,沙发还空着ヾ(≧▽≦*)o
Loading...