使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
本文共 1345 字,大约阅读时间需要 4 分钟。
概述
首先说下什么是泛域名,比如我要做两个网站第一个网站是hello.google.com,第二个是well.google.com,那么通常我要申请两个ssl证书来给每一个网站,但是泛域名就是我只要申请一个*.google.com证书就能同时给两个网站使用了
环境准备
首先我们要有一台linux,debian系列的和红帽系列的都可以,之后我们安装一些环境依赖
- debian系列
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
- 红帽系列
yum update && yum install curl -y && yum install cron -y && yum install socat -y
下载ACME.SH并且执行
这个脚本就是用来申请免费证书的脚本
curl https://get.acme.sh | sh 导入阿里云的Access Key ID和Access Key Secret到环境变量中
阿里云的Access Key ID和Access Key Secret可以在下面这个页面中登录获取
https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fak-console.aliyun.com%2F%3Fspm%3D5176.2020520001.0.0.0EJtVx#/accesskey export Ali_Key=""
export Ali_Secret="" 申请证书
接下来就是申请证书了,大家把下面的bboysoul.cn换成自己的域名就好
~/.acme.sh/acme.sh --issue --dns dns_ali -d bboysoul.cn -d *.bboysoul.cn 出现下面这几行表示成功
[Thu Mar 15 11:09:05 CST 2018] Your cert is in /root/.acme.sh/bboysoul.cn/bboysoul.cn.cer [Thu Mar 15 11:09:05 CST 2018] Your cert key is in /root/.acme.sh/bboysoul.cn/bboysoul.cn.key [Thu Mar 15 11:09:05 CST 2018] The intermediate CA cert is in /root/.acme.sh/bboysoul.cn/ca.cer [Thu Mar 15 11:09:05 CST 2018] And the full chain certs is there: /root/.acme.sh/bboysoul.cn/fullchain.cer
之后把这些证书下载下来就好了,所有文件在.acme.sh/你的域名 目录下面
最后说几句
宝塔面板是支持一键申请Let’s Encrypt的证书的,但不是泛域名证书,不过方便了很多
欢迎关注Bboysoul的博客
Have Fun转载地址:http://jcial.baihongyu.com/
你可能感兴趣的文章
linux 数据恢复 centos 下数据恢复 ext3grep extundelete
查看>>
Fedora设置DVD为yum源
查看>>
VirtualBox虚拟机网络连接设置的四种方式
查看>>
PXE配置安装CentOS 6.5
查看>>
关于php网页内容更改但刷新不起作用的问题
查看>>
SDWebImage在xcode6.1的iOS8环境下报错
查看>>
Iptables—包过滤(网络层)防火墙
查看>>
大龄程序员,关于编程与管理的思考
查看>>
前端进阶 -js数据结构类型扩展:immutable-js(10)
查看>>
centos5.10NFS服务的配置
查看>>
有关二分查找的边界思考
查看>>
phpvirtualbox访问Ubuntu虚拟机134-配置详情
查看>>
Java 单元测试利器之 Junit
查看>>
我的友情链接
查看>>
媒体关注OSV智能桌面虚拟化平台
查看>>
安装VMware Workstation提示the msi failed的解决办法
查看>>
MongoDB安装配置
查看>>
使程序在Linux下后台运行
查看>>
webpack构建h5plus多页面移动app
查看>>
Varnish缓存更新策略调试过程
查看>>