前言
去年就听说 Let’s encrypt 要出野卡证书了,刚刚看到消息,本博主也来尝鲜。本教程会使用 acme.sh 来获取,暂定只支持 DNS 记录的方式来获取,不支持 Standalone。有任何问题欢迎讨论。根据 Let’s Encrypt 的尿性,证书要每隔90天续期一次哦。
普通DV证书:一般颁发给单个域名或者多个单域名。
野卡证书:支持 *.abc.com 旗下所有的域名,仅需这一张证书。
准备工作
- 需要申请证书的域名在以下解析商解析:
- CloudFlare
- DNSPod.cn
- CloudXNS
- GoDaddy.com
- PowerDNS
- 更多请 点击这里
- 一台Linux VPS
步骤
本教程以在 CloudFlare 解析的 zhujiboke.com 域名为例。其他解析商请参考 这里 设置一下本地的解析API
首先去 CloudFlare 找到自己的 API KEY,地址:https://www.cloudflare.com/a/profile
然后我们连接到VPS上,运行以下命令安装 curl
Debian / Ubuntu:
1 2 | apt–getupdate apt–getinstall curl–y |
Centos / RHEL:
1 | yum install curl–y |
然后我们安装 acme.sh 程序:
1 | curl https://get.acme.sh|sh |
我们输入自己的CloudFlare信息:
1 2 | export CF_Key=“****” #填写你的CloudFlare的API Key,上文有写 |
然后我们开始获取证书:
1 | ~/.acme.sh/acme.sh —test—issue–dzhujiboke.com–dwww.zhujiboke.com–d*.zhujiboke.com—dns dns_cf |
如果出现 500 错误,那应该是 Let’s Encrypt 服务器暂时无法连接,过一段时间再看看。
注意事项:第一个 -d 后面不可以直接写 *.xx.com ,一定要写个普通单域名,第二个 -d 后面可以写泛域名。
建议使用3个 -d,即 @,www,和*.
感谢 Leonn 修正本文错误。