Pages

Friday, 18 January 2019

获取免费的Let’s Encrypt的泛域名野卡证书

听说 Let’s encrypt 要出野卡证书了,刚刚看到消息,本博主也来尝鲜。本教程会使用 acme.sh 来获取,暂时只支持 DNS 记录的方式来获取证书,不支持 Standalone方式。有任何问题欢迎讨论。根据 Let’s Encrypt 的尿性,证书要每隔90天续期一次哦。
普通DV证书:一般颁发给单个域名或者多个单域名。
野卡证书:支持 *.abc.com 旗下所有的域名,仅需这一张证书

准备工作

  • 需要申请证书的域名在以下解析商解析:
    • CloudFlare
    • DNSPod.cn
    • CloudXNS
    • GoDaddy.com
    • PowerDNS
    • 更多请 点击这里
  • 一台Linux VPS

步骤

本教程以在 CloudFlare 解析的 mydomain.com 域名为例。其他解析商请参考 这里 设置一下本地的解析API
首先去 CloudFlare 找到自己的 API KEY,地址:https://www.cloudflare.com/a/profile :

然后我们连接到VPS上,运行以下命令安装 curl
Debian / Ubuntu:
apt-get update
apt-get install curl -y
Centos / RHEL:
yum install curl -y
然后我们安装 acme.sh 程序:
curl https://get.acme.sh | sh
我们输入自己的CloudFlare信息:
export CF_Key="****"   #填写你的CloudFlare的API Key,上文有写
export CF_Email="xxxxx@xx.com" #填写你的CloudFlare注册邮箱
然后我们开始获取证书:
~/.acme.sh/acme.sh —test --issue -d mydomain.com -d www.mydomain.com -d *.mydomain.com --dns dns_cf

如果出现 500 错误,那应该是 Let’s Encrypt 服务器暂时无法连接,过一段时间再看看。
注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。
建议使用3个 -d,即 @,www,和*.

相关帖子:https://briteming.blogspot.com/2018/10/acmeshletsencryptssl.html

No comments:

Post a Comment