Loading

LNMP1.4 Let's Encrypt 通配符证书 DNS验证申请

LNMP脚本更新了LNMP1.5版本,更新了Let's Encrypt 通配符证书申请的支持,懒得更新到最新版,1.4已经有了基本服务了,网站已经在运行了,基本上都很完善了,也怕自己一顿骚操作把网站搞瘫痪了又要折腾很久,怕了怕了...想要新功能又不想升级,其实可以利用域名DNS服务商的API来说申请通配符证书的。

域名DNS服务商API方式生成SSL证书;

安装acme.sh

curl https://get.acme.sh | sh

然后重新载入一下 .bashrc

source ~/.bashrc 

获取API;

下面我们以cloudflare为例,cloudflare API需要登录 https://dash.cloudflare.com/login 后台获取API KEY。

登录后台进入你所在的域,点击 Get your API key;
20180626121155.png

进入之后往下拉点击View输入登录密码查看API并复制;
20180626121133.png

在SSH里将API操作所需的参数输出供程序使用,命令如下:

export CF_Key="你所获取的API参数"
export CF_Email="填写你账户登录邮箱"

再次输入命令:

acme.sh --issue --dns dns_cf -d xxx.xxx -d *.xxx.xxx

自行替换xxx为自己的域名.

20180626123028.png

申请成功后自行前往nginx目录替换新的SSL通配符证书密钥目录,替换新证书时一般使用 fullchain.cer 和 yourdomain.key 即可,重启NGINX之后就会发现任何二级域名都有证书啦。

此方法全自动DNS续期,无需人工干预,做到真正的免担忧,告别certbot更自由。

教程出处:https://github.com/Neilpang/acme.sh


标签: let's encrypt 通配符证书, let's encrypt dns验证

仅有一条评论

  1. 欧文斯 欧文斯   Windows 10 Windows 10   Google Chrome  Google Chrome

    查询透明度报告,用 LE 会产生大量的证书记录

添加新评论