acme.sh 申请 ZeroSSL 泛域名证书

2023-03-27 09:19:42 浏览数 (2)

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦 于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL

ZeroSSL官网

Free SSL Certificates and SSL Tools - ZeroSSL

安装acme.sh

代码语言:javascript复制
curl https://get.acme.sh | sh
source ~/.bashrc

or

代码语言:javascript复制
wget -O - https://get.acme.sh | sh

使用curl命令安装的第一次会出现错误,提示可以先安装 socat ,因为我不需要,所以没有安装。curl安装失败,可以使用wget命令尝试。

设置为自动更新

代码语言:javascript复制
acme.sh --upgrade --auto-upgrade

查看是否安装成功

安装acme完成后使用acme.sh -v命令查看版本号 没有则未安装成功

修改默认SSL服务商

这里修改默认ssl服务商为zerossl

代码语言:javascript复制
acme.sh --set-default-ca --server zerossl

配置DNS API

我这用的是dnspod 其他服务商见 dnsapi · acmesh-official/acme.sh Wiki (github.com) 文档

SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新,推荐使用DNS API方式,不过在使用前需要先进行设置。 如果使用的DNSPOD(国内版)

代码语言:javascript复制
export DP_Id="dnspod 访问密钥的ID"
export DP_Key="dnspod 访问密钥"

注册Zerossl账号

acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书,需要先关联账户,执行下面的命令会自动关联账户,命令如下(mail@mail.com 改成你自己的ZeroSSL邮箱,即使没注册,运行命令之后也会自动注册的

代码语言:javascript复制
acme.sh --register-account -m mail@mail.com --server zerossl

申请SSL

账户注册关联完成后申请泛域名证书 执行命令申请SSL

代码语言:javascript复制
acme.sh --dns dns_dp --issue -d *.domain.com -d domain.com

dns_dp 是指DNSPODdomain.com 换成你的域名

0 人点赞