2018.01.03 更新:目前签发的是无效证书!!!
2018.03.14 更新:今日已经宣布正式支持签发了~
内容
- https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
- 支持 ACME V2 的软件:https://letsencrypt.org/docs/client-options/
注意
- 本教程基于 Debian,其他用户类比即可
注意教程内容是基于测试版签发写的!正式版本是 2 月 27 日发布。正式版本 3 月 14 日凌晨发布,尚未进行签发测试。
目前仅支持 DNS 方式(常规都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone
下文以 CloudXNS 为例。 - 其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
过程
- 下载相关依赖
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
- 下载 ACME.SH
curl https://get.acme.sh | sh
- 获取 CloudXNS 的 API KEY 和 Secret KEY(注意先解析域名到 cloudXNS, 不赘述)
API KEY: XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY
注意:务必将你安装 ACME.SH 的 VPS IP 设置进入白名单!!!!
- 执行签发程序此处以我的域名为例 liyuans.com
~/.acme.sh/acme.sh --issue -d liyuans.com -d *.liyuans.com --dns dns_cx
- 证书获取, 此处以我的域名为例 liyuans.com
CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/liyuans.com/
如何定时续签?
- 萌新只会 Crontab。。。
原文:https://liyuans.com/archives/lets-encrypted-wildcards.html