使用acme.sh申请ZeroSSL通配符证书

XINAC
XINAC
XINAC
193
文章
2
评论
2020-11-1616:39:02 评论 79 1157字

Letsencrypt免费证书极大的促进了互联网https的过程。但是,由于证书兼容性和OCSP被墙等原因,导致续签证书经常失败。

ZeroSSL提供免费https证书,使用ACME API申请时,还可申请通配符证书,申请流程非常方便。

1、安装acme.sh

  1. curl https://get.acme.sh | sh

2、设置默认证书

  1. acme.sh --set-default-ca --server zerossl

3、申请证书

  1. export Ali_Key="<key>"
  2. export Ali_Secret="<secret>"
  3. export DP_Id="<id>"
  4. export DP_Key="<key>"
  5. acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net'

4、申请ECC证书

  1. acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net' --keylength ec-256

5、安装证书

  1. acme.sh --installcert -d xinac.net \
  2.         --key-file /etc/acme.sh/xinac.net/rsa/privkey.pem \
  3.         --fullchain-file /etc/acme.sh/xinac.net/rsa/fullchain.pem \
  4.         --cert-file /etc/acme.sh/xinac.net/rsa/cert.pem \
  5.         --ca-file /etc/acme.sh/xinac.net/rsa/chain.pem \
  6.         --reloadcmd "/etc/init.d/nginx reload"
  1. acme.sh --installcert --ecc -d xinac.net \
  2.         --key-file /etc/acme.sh/xinac.net/ecc/privkey.pem \
  3.         --fullchain-file /etc/acme.sh/xinac.net/ecc/fullchain.pem \
  4.         --cert-file /etc/acme.sh/xinac.net/ecc/cert.pem \
  5.         --ca-file /etc/acme.sh/xinac.net/ecc/chain.pem \
  6.         --reloadcmd "/etc/init.d/nginx reload"

6、自动续期

  1. acme.sh --install-cronjob

 

XINAC
  • 本文由 发表于 2020-11-1616:39:02
  • 转载请注明:https://www.xinac.net/8943.html
阿里云CDN免费SSL证书自动续期配置 科技资讯

阿里云CDN免费SSL证书自动续期配置

阿里云的CDN服务可以配置SSL证书,也可以自动申请免费的SSL DV证书,按一定步骤操作还可以自动续签SSL证书。 1、添加CDN域名 进入阿里云CDN控制台,在域名管理处,添加域名。 2、添加域名...
IntelliJ IDEA常用快捷键汇总 科技资讯

IntelliJ IDEA常用快捷键汇总

  IntelliJ IDEA 的每个方面都旨在最大化开发者生产力。结合智能编码辅助与符合人体工程学的设计,让开发不仅高效,更成为一种享受。 IDE 可以预测您的需求,然后自动完成开发工作中...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: