Let’s Encrypt 签发通配符证书的方法
用“野卡”免费上车!参考消息[V2EX]
签发域名通配符证书的过程是需要 DNS 验证的,acme.sh 这个小工具已经完美解决了这个问题。所以,不考虑其他问题的情况下,使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样:
准备工作:我们来简单地安装 acme.sh 这个小工具,安装程序也轻量化到只有脚本。
curl https://get.acme.sh | sh基本操作:签发域名证书
#首先,填入环境变量的是 API Key, Email 这些值
export CF_Key="54137b2be342edfe9df131f9115c4893dd3f3"
export CF_Email="domains@exmaple.com"
#然后,签发一个带通配符的ECC证书
acme.sh --issue --dns dns_cf --keylength ec-256 \
-d trafficmgr.net \
-d *.trafficmgr.net
#最后,把这个证书安装到目标位置
acme.sh --installcert -d trafficmgr.net --ecc \
--cert-file /path/to/ecc_cert.pem \
--key-file /path/to/ecc_key.pem \
--fullchain-file /path/to/ecc_fullchain.pem \
--reloadcmd "service nginx force-reload"我们所使用的ACME.SH,除了支持 Cloudflare 同样也支持 DNSPod,所有支持列表请看这里。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
腾讯云开发者
