前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Let’s Encrypt 签发通配符证书的方法

Let’s Encrypt 签发通配符证书的方法

作者头像
东云
修改2018-11-10 16:18:46
1.2K0
修改2018-11-10 16:18:46
举报
文章被收录于专栏:東雲研究所

用“野卡”免费上车!参考消息[V2EX]

签发域名通配符证书的过程是需要 DNS 验证的,acme.sh 这个小工具已经完美解决了这个问题。所以,不考虑其他问题的情况下,使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样:

准备工作:我们来简单地安装 acme.sh 这个小工具,安装程序也轻量化到只有脚本。

代码语言:shell
复制
curl https://get.acme.sh | sh

基本操作:签发域名证书

代码语言:shell
复制
#首先,填入环境变量的是 API Key, Email 这些值
export CF_Key="54137b2be342edfe9df131f9115c4893dd3f3"
export CF_Email="domains@exmaple.com"
 
#然后,签发一个带通配符的ECC证书
acme.sh --issue --dns dns_cf --keylength ec-256 \
    -d trafficmgr.net \
    -d *.trafficmgr.net
#最后,把这个证书安装到目标位置
acme.sh --installcert -d trafficmgr.net --ecc \
    --cert-file /path/to/ecc_cert.pem \
    --key-file /path/to/ecc_key.pem \
    --fullchain-file /path/to/ecc_fullchain.pem \
    --reloadcmd "service nginx force-reload"

我们所使用的ACME.SH,除了支持 Cloudflare 同样也支持 DNSPod,所有支持列表请看这里

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档