原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦
于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。
ZeroSSL官网
Free SSL Certificates and SSL Tools - ZeroSSL
安装acme.sh
代码语言:javascript复制curl https://get.acme.sh | sh
source ~/.bashrcor
代码语言:javascript复制wget -O - https://get.acme.sh | sh 使用curl命令安装的第一次会出现错误,提示可以先安装 socat ,因为我不需要,所以没有安装。curl安装失败,可以使用wget命令尝试。
设置为自动更新
代码语言:javascript复制acme.sh --upgrade --auto-upgrade查看是否安装成功
安装acme完成后使用acme.sh -v命令查看版本号
没有则未安装成功
修改默认SSL服务商
这里修改默认ssl服务商为zerossl
acme.sh --set-default-ca --server zerossl配置DNS API
我这用的是dnspod 其他服务商见 dnsapi · acmesh-official/acme.sh Wiki (github.com) 文档
SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新,推荐使用DNS API方式,不过在使用前需要先进行设置。 如果使用的DNSPOD(国内版)
export DP_Id="dnspod 访问密钥的ID"
export DP_Key="dnspod 访问密钥"注册Zerossl账号
acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书,需要先关联账户,执行下面的命令会自动关联账户,命令如下(mail@mail.com 改成你自己的ZeroSSL邮箱,即使没注册,运行命令之后也会自动注册的
acme.sh --register-account -m mail@mail.com --server zerossl申请SSL
账户注册关联完成后申请泛域名证书 执行命令申请SSL
acme.sh --dns dns_dp --issue -d *.domain.com -d domain.comdns_dp 是指DNSPOD,domain.com 换成你的域名
