Let’s Encrypt 泛域名证书免费申请(DNSPod)
本文最后更新于 420 天前,其中的信息可能已经有所发展或是发生改变。

很多站长在新申请域名后遇到的最大的问题是SSL证书。在腾讯云、阿里云、cloudflare等国内外云服务公司申请一个泛域名证书的价格非常高昂。在子域名比较少时可以选择申请一年有限期的单域名证书,但当子域名比较多的时候,给每个子域名申请单域名证书会变得非常麻烦。现在我给大家介绍一个通过DNSPod进行DNS验证的方式申请泛域名SSL证书的方法。此方法申请的泛域名SSL证书有效期90天,但该证书会在有限期剩余60天时自动续期

你的域名解析需要在DNSPod。

下面就是教程 hnthink.xyz请自行替换为自己的域名,抄作业名字都抄的请自己面壁)  ↓↓↓

1.查看API Token,创建一个DNSPod  API Token。

打开https://www.dnspod.cn/console/user/security 。查看API Token,创建一个DNSPod  API Token

(这个API很重要请一定要保存)

看清楚是DNSPod  API Token,不要傻乎乎的创建了个腾讯云的API Token!

2.安装socat(已安装可以跳过)

安装socat命令

sudo apt-get install socat

用于基于 Debian 的 Linux 发行版,如 Ubuntu、Debian 等。它使用 Advanced Packaging Tool(APT)作为包管理器,用于安装、升级和卸载软件包。

或者

sudo yum install socat

用于基于 Red Hat 的 Linux 发行版,如 CentOS、Fedora 等。它使用 Yellowdog Updater, Modified(YUM)作为包管理器,也用于安装、升级和卸载软件包。

3.安装acme.sh

国内推荐使用git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m 你的邮箱地址

或在网络条件允许时,可以直接从github安装

curl https://get.acme.sh | sh
source ~/.bashrc

wget -O - https://get.acme.sh | sh -s email=你的邮箱地址
推荐使用最后一种方式安装

4. 检验是否安装成功

此处需要重启终端,才能识别acme.sh命令。安装acme完成后使用acme.sh -v命令查看版本号

acme.sh -v

没有则未安装成功

5.设置API Token

 export DP_Id="1234567"
 export DP_Key="sADDsdasdgdsfsdfsfas"

export DP_Id=”dnspod 访问密钥的ID”
export DP_Key=”dnspod 访问密钥”

6.注册Zerossl账号

acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书,需要先关联账户,执行下面的命令会自动关联账户,命令如下(mail@mail.com 改成你自己的ZeroSSL邮箱,即使没注册,运行命令之后也会自动注册的

acme.sh --register-account -m mail@mail.com --server zerossl

7.开始签发

账户注册关联完成后申请泛域名证书 执行命令申请SSL

acme.sh --dns dns_dp --issue -d domain.com -d *.domain.com

dns_dp 是指DNSPOD,domain.com 换成你的域名

5.签发成功

我们可以看到,证书位于/root/.acme.sh/*.hnthink.xyz

将这个文件夹内的证书文件打包下载到本地,即可部署使用。

我们只需要用到 fullchain.cer 、*.hnthink.xyz.key 这两个文件,即可完成证书部署。

6.更新

如果没有正常更新ssl证书,可以使用一下代码重新构建ssl证书
acme.sh --dns dns_dp --issue -d hnthink.xyz -d *.hnthink.xyz --force

 

linux centos服务器 SSL证书

上一篇
下一篇