宝塔免费申请通配符SSL证书教程(泛域名SSL)

图片[1]-宝塔免费申请通配符SSL证书教程(泛域名SSL)-爱博客人

Let’s Encrypt官方在2018年上线泛域名免费SSL证书。记录一下申请泛域名证书的操作过程。

一、安装依赖程序

首先登陆ssh,根据自己服务器系统选择下面命令安装依赖程序。

1、Centos

yum update && yum install curl -y && yum install cron -y && yum install socat -y

2、Debian/Ubuntu

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

二、下载ACME.SH

curl https://get.acme.sh | sh

三、获取域名API

1、如果是阿里云域名,获取阿里云域名Access Key ID和Access Key Secre

Access Key ID、Access Key Secre申请地址

微信截图_20190719180838.png

回到服务器执行以下命令,export Ali_Key为Access Key ID,export Ali_Secret为Access Key Secre。

export Ali_Key="abcdef"export Ali_Secret="abcdefh8Hs5BHs5BHs5B"

创建Access Key ID和Access Key Secre后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

2、如果是腾讯域名,获取域名API

域名API申请地址

微信截图_20190719181338.png

回到服务器执行以下命令,DP_Id=””中请填写你的ID,DP_Key=””中请填写Token。

export DP_Id="1234"export DP_Key="abcdefg"

创建API后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

四、申请证书

输入下面命令申请免费SSL证书。其中代码中的 demo.com 请改成你自己的域名。

~/.acme.sh/acme.sh --issue --dns dns_ali -d demo.com -d *.demo.com
我的:
~/.acme.sh/acme.sh --issue --dns dns_dp -d ibloger.cn -d *.ibloger.cn
~/.acme.sh/acme.sh --issue --dns dns_dp -d cmsblog.cn -d *.cmsblog.cn

出现下面这几行表示成功,以下几行表示SSL证书路径,访问这些目录找到证书后,在宝塔面板里面配置SSL即可。

[Sat Jul 27 18:37:52 CST 2019] Your cert is in  /www/server/panel/vhost/cert/cmsblog.cn/cmsblog.cn.cer 
[Sat Jul 27 18:37:52 CST 2019] Your cert key is in  /www/server/panel/vhost/cert/cmsblog.cn/cmsblog.cn.key 
[Sat Jul 27 18:37:52 CST 2019] The intermediate CA cert is in  /www/server/panel/vhost/cert/cmsblog.cn/ca.cer 
[Sat Jul 27 18:37:52 CST 2019] And the full chain certs is there:  /www/server/panel/vhost/cert/cmsblog.cn/fullchain.cer 

五、配置证书

我们只要使用记事本打开fullchain.cer和ibloger.cn.key,按照下图粘贴就可以了

图片[4]-宝塔免费申请通配符SSL证书教程(泛域名SSL)-爱博客人

检查是否自动续期成功,可以在宝塔面板SSH终端中执行crontab -l命令查看

[root@10-46-122-101 ~]# crontab -l

25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
30 1 * * 1 /www/server/cron/d6b7727322c3d2a82dbc6e35f739e8db >> /www/server/cron/d6b7727322c3d2a82dbc6e35f739e8db.log 2>&1
30 1 * * *  /www/server/cron/300ac03c456115e9401687b45508ea0c >> /www/server/cron/300ac03c456115e9401687b45508ea0c.log 2>&1
35 1 * * 1 /www/server/cron/de372297c964528b9148fb680beb9a11 >> /www/server/cron/de372297c964528b9148fb680beb9a11.log 2>&1
5 00 * * *  /www/server/cron/39494e1d3244cb6ecef2a42824dc3554 >> /www/server/cron/39494e1d3244cb6ecef2a42824dc3554.log 2>&1
30 0 * * 1 /www/server/cron/90af479bc236cc7cd370caccad8b1151 >> /www/server/cron/90af479bc236cc7cd370caccad8b1151.log 2>&1


如果出现以上内容说明自动续期已设置,如果没有任何内容,也可以手动添加。宝塔面板——计划任务——Shell脚本:acme.sh –renew -d example.com -d *.example.com –force。

© 版权声明
THE END
点赞0赞赏
分享
评论 抢沙发
admin的头像-爱博客人

昵称

取消
昵称表情代码图片