使用阿里雲域名api申請Let’s Encrypt泛域名免費ssl證書

時間  2019-11-11
標籤 使用 阿里 域名 api 申請 let encrypt 免費 ssl 證書 欄目 阿里巴巴 简体版
原文   原文鏈接

概述

首先說下什麼是泛域名,好比我要作兩個網站第一個網站是hello.google.com,第二個是well.google.com,那麼一般我要申請兩個ssl證書來給每個網站,可是泛域名就是我只要申請一個*.google.com證書就能同時給兩個網站使用了linux

環境準備

首先咱們要有一臺linux,debian系列的和紅帽系列的均可以,以後咱們安裝一些環境依賴bash

  • debian系列

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -ycurl

  • 紅帽系列

yum update && yum install curl -y && yum install cron -y && yum install socat -y網站

下載ACME.SH而且執行

這個腳本就是用來申請免費證書的腳本 curl https://get.acme.sh | shgoogle

導入阿里雲的Access Key ID和Access Key Secret到環境變量中

阿里雲的Access Key ID和Access Key Secret能夠在下面這個頁面中登陸獲取 https://account.aliyun.com/login/login.htm?oauth_callback=https%3A%2F%2Fak-console.aliyun.com%2F%3Fspm%3D5176.2020520001.0.0.0EJtVx#/accesskey阿里雲

export Ali_Key="" export Ali_Secret=""url

申請證書

接下來就是申請證書了,你們把下面的bboysoul.cn換成本身的域名就好 ~/.acme.sh/acme.sh --issue --dns dns_ali -d bboysoul.cn -d *.bboysoul.cncode

出現下面這幾行表示成功htm

[Thu Mar 15 11:09:05 CST 2018] Your cert is in  /root/.acme.sh/bboysoul.cn/bboysoul.cn.cer 
[Thu Mar 15 11:09:05 CST 2018] Your cert key is in  /root/.acme.sh/bboysoul.cn/bboysoul.cn.key 
[Thu Mar 15 11:09:05 CST 2018] The intermediate CA cert is in  /root/.acme.sh/bboysoul.cn/ca.cer 
[Thu Mar 15 11:09:05 CST 2018] And the full chain certs is there:  /root/.acme.sh/bboysoul.cn/fullchain.cer

以後把這些證書下載下來就行了,全部文件在.acme.sh/你的域名 目錄下面blog

最後說幾句

寶塔面板是支持一鍵申請Let’s Encrypt的證書的,但不是泛域名證書,不過方便了不少

歡迎關注Bboysoul的博客www.bboysoul.com Have Fun

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程