![图片[1]-宝塔免费申请通配符SSL证书教程(泛域名SSL)-爱学习](https://yun.ibloger.cn/2020/03/180625_letsencrypt.jpg)
Let’s Encrypt官方在2018年上线泛域名免费SSL证书。记录一下申请泛域名证书的操作过程。
一、安装依赖程序
首先登陆ssh,根据自己服务器系统选择下面命令安装依赖程序。
1、Centos
yum update && yum install curl -y && yum install cron -y && yum install socat -y2、Debian/Ubuntu
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y二、下载ACME.SH
curl https://get.acme.sh | sh三、获取域名API
1、如果是阿里云域名,获取阿里云域名Access Key ID和Access Key Secre
Access Key ID、Access Key Secre申请地址
回到服务器执行以下命令,export Ali_Key为Access Key ID,export Ali_Secret为Access Key Secre。
export Ali_Key="abcdef"export Ali_Secret="abcdefh8Hs5BHs5BHs5B"创建Access Key ID和Access Key Secre后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。
2、如果是腾讯域名,获取域名API
回到服务器执行以下命令,DP_Id=””中请填写你的ID,DP_Key=””中请填写Token。
export DP_Id="1234"export DP_Key="abcdefg"创建API后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。
四、申请证书
输入下面命令申请免费SSL证书。其中代码中的 demo.com 请改成你自己的域名。
~/.acme.sh/acme.sh --issue --dns dns_ali -d demo.com -d *.demo.com
我的:
~/.acme.sh/acme.sh --issue --dns dns_dp -d ibloger.cn -d *.ibloger.cn
~/.acme.sh/acme.sh --issue --dns dns_dp -d cmsblog.cn -d *.cmsblog.cn出现下面这几行表示成功,以下几行表示SSL证书路径,访问这些目录找到证书后,在宝塔面板里面配置SSL即可。
[Sat Jul 27 18:37:52 CST 2019] Your cert is in /www/server/panel/vhost/cert/cmsblog.cn/cmsblog.cn.cer
[Sat Jul 27 18:37:52 CST 2019] Your cert key is in /www/server/panel/vhost/cert/cmsblog.cn/cmsblog.cn.key
[Sat Jul 27 18:37:52 CST 2019] The intermediate CA cert is in /www/server/panel/vhost/cert/cmsblog.cn/ca.cer
[Sat Jul 27 18:37:52 CST 2019] And the full chain certs is there: /www/server/panel/vhost/cert/cmsblog.cn/fullchain.cer 五、配置证书
我们只要使用记事本打开fullchain.cer和ibloger.cn.key,按照下图粘贴就可以了
![图片[4]-宝塔免费申请通配符SSL证书教程(泛域名SSL)-爱学习](https://yun.ibloger.cn/2020/03/bt-ssl.jpg)
检查是否自动续期成功,可以在宝塔面板SSH终端中执行crontab -l命令查看。
[root@10-46-122-101 ~]# crontab -l
25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
30 1 * * 1 /www/server/cron/d6b7727322c3d2a82dbc6e35f739e8db >> /www/server/cron/d6b7727322c3d2a82dbc6e35f739e8db.log 2>&1
30 1 * * * /www/server/cron/300ac03c456115e9401687b45508ea0c >> /www/server/cron/300ac03c456115e9401687b45508ea0c.log 2>&1
35 1 * * 1 /www/server/cron/de372297c964528b9148fb680beb9a11 >> /www/server/cron/de372297c964528b9148fb680beb9a11.log 2>&1
5 00 * * * /www/server/cron/39494e1d3244cb6ecef2a42824dc3554 >> /www/server/cron/39494e1d3244cb6ecef2a42824dc3554.log 2>&1
30 0 * * 1 /www/server/cron/90af479bc236cc7cd370caccad8b1151 >> /www/server/cron/90af479bc236cc7cd370caccad8b1151.log 2>&1
如果出现以上内容说明自动续期已设置,如果没有任何内容,也可以手动添加。宝塔面板——计划任务——Shell脚本:acme.sh –renew -d example.com -d *.example.com –force。
© 版权声明
文章来源于网络收集,如有侵权,请联系删除。
THE END
暂无评论内容