前言
去年就听说 Let’s encrypt 要出野卡证书了,刚刚看到消息,本博主也来尝鲜。本教程会使用 acme.sh 来获取,暂定只支持 DNS 记录的方式来获取,不支持 Standalone。有任何问题欢迎讨论。根据 Let’s Encrypt 的尿性,证书要每隔90天续期一次哦。
普通DV证书:一般颁发给单个域名或者多个单域名。
野卡证书:支持 *.abc.com 旗下所有的域名,仅需这一张证书。
准备工作
- 需要申请证书的域名在以下解析商解析:
- CloudFlare
- DNSPod.cn
- CloudXNS
- GoDaddy.com
- PowerDNS
- 更多请 点击这里
- 一台Linux VPS
步骤
本教程以在 CloudFlare 解析的 zhujiboke.com 域名为例。其他解析商请参考 这里 设置一下本地的解析API
首先去 CloudFlare 找到自己的 API KEY,地址:https://www.cloudflare.com/a/profile
然后我们连接到VPS上,运行以下命令安装 curl
Debian / Ubuntu:
1
2
|
apt–get update
apt–get install curl –y
|
Centos / RHEL:
1
|
yum install curl –y
|
然后我们安装 acme.sh 程序:
1
|
curl https://get.acme.sh | sh
|
我们输入自己的CloudFlare信息:
1
2
|
export CF_Key=“****” #填写你的CloudFlare的API Key,上文有写
export CF_Email=“xxxxx@xx.com” #填写你的CloudFlare注册邮箱
|
然后我们开始获取证书:
1
|
~/.acme.sh/acme.sh —test —issue –d zhujiboke.com –d www.zhujiboke.com –d *.zhujiboke.com —dns dns_cf
|
如果出现 500 错误,那应该是 Let’s Encrypt 服务器暂时无法连接,过一段时间再看看。
注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。
建议使用3个 -d,即 @,www,和*.
感谢 Leonn 修正本文错误。