使用acme.sh從Let's Encrypt申請SSL證書

Let's Encrypt 簡介

Let's Encrypt是一個於2015年三季度推出的數字證書認證機構,旨在以自動化流程消除手動創建和安裝證書的複雜流程,並推廣使萬維網服務器的加密連接無所不在,爲安全網站提供免費的SSL/TLS證書。

官方文檔:letsencrypt.org

步驟

注:以下步驟使用Centos7進行操作,因爲本人的CentOS服務器網絡一直中斷,文中截圖是使用cygwin在Windows上的操作,有空會介紹怎麼在Windows上使用acme.sh申請SSL證書。

1、安裝 acme.sh

2、證書申請

1、安裝acme.sh

curl https://get.acme.sh | sh

  安裝完成後建議執行以下命令

source ~/.bashrc

默認安裝位置:~/.acme.sh/,顯示“Install success!”即爲成功。

 

2、證書申請

  以下使用DNS API方式申請SSL證書,以阿里云爲例,其它請參考官方文檔,傳送門

  (1)設置export Ali_Key與export Ali_Secret,將字符竄內容替換成你自己的AccessKey,建議使用RAM子用戶AccessKey來進行API調用,傳送門

export Ali_Key="gdsgsergrgrhyjdh"
export Ali_Secret="hfghdhfgdhfghdfghg"

  (2)執行申請

   輸入以下命令等待完成即可,示例中生成的證書在默認的安裝目錄內。

1 #-w 爲自定義證書輸出目錄
2 #*.***.com 填寫需要申請證書的域名
3 acme.sh --issue --dns dns_ali -d *.***.com -w /etc/letsencrypt/*.***.com

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章