使用acme.sh申请ZeroSSL通配符证书

Admin
Admin
Admin
161
文章
12
评论
软件程序评论23,3199字数 1189

Letsencrypt免费证书极大的促进了互联网https的过程。但是,由于证书兼容性和OCSP被墙等原因,导致续签证书经常失败。

ZeroSSL提供免费https证书,使用ACME API申请时,还可申请通配符证书,申请流程非常方便。文章源自新逸网络-https://www.xinac.net/8943.html

1、安装acme.sh

  1. curl https://get.acme.sh | sh

2、设置默认证书

  1. acme.sh --set-default-ca --server zerossl

3、申请证书

  1. export Ali_Key="<key>"
  2. export Ali_Secret="<secret>"
  4. export DP_Id="<id>"
  5. export DP_Key="<key>"
  7. acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net' --server zerossl

4、申请ECC证书

  1. acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net' --keylength ec-256 --server zerossl

5、安装证书

  1. acme.sh --installcert -d xinac.net \
  2.         --key-file         /etc/acme.sh/xinac.net/rsa/privkey.pem \
  3.         --fullchain-file /etc/acme.sh/xinac.net/rsa/fullchain.pem \
  4.         --cert-file        /etc/acme.sh/xinac.net/rsa/cert.pem \
  5.         --ca-file           /etc/acme.sh/xinac.net/rsa/chain.pem \
  6.         --reloadcmd   "/etc/init.d/nginx reload"
  1. acme.sh --installcert --ecc -d xinac.net \
  2.         --key-file         /etc/acme.sh/xinac.net/ecc/privkey.pem \
  3.         --fullchain-file /etc/acme.sh/xinac.net/ecc/fullchain.pem \
  4.         --cert-file        /etc/acme.sh/xinac.net/ecc/cert.pem \
  5.         --ca-file           /etc/acme.sh/xinac.net/ecc/chain.pem \
  6.         --reloadcmd   "/etc/init.d/nginx reload"

6、自动续期

  1. acme.sh --install-cronjob

 文章源自新逸网络-https://www.xinac.net/8943.html 文章源自新逸网络-https://www.xinac.net/8943.html

weinxin
新逸IT技术
扫一扫关注微信公众号
Admin
  • 本文由 发表于 2020-11-16
  • 转载请注明:https://www.xinac.net/8943.html
评论  0  访客  0
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定