Let’s Encrypted: DNS API 免费申请 泛域名 / 野卡证书

2018.01.03 更新:目前签发的是无效证书!!!
2018.03.14 更新:今日已经宣布正式支持签发了~

内容

注意

  • 本教程基于 Debian,其他用户类比即可
    注意教程内容是基于测试版签发写的!正式版本是 2 月 27 日发布。 正式版本 3 月 14 日凌晨发布,尚未进行签发测试
    目前仅支持 DNS 方式(常规都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone
    下文以 CloudXNS 为例。
  • 其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

过程

  • 下载相关依赖
apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
  • 下载 ACME.SH
curl https://get.acme.sh | sh
  • 获取 CloudXNS 的 API KEY 和 Secret KEY(注意先解析域名到 cloudXNS, 不赘述)
API KEY:  XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY

注意:务必将你安装 ACME.SH 的 VPS IP 设置进入白名单!!!!

  • 执行签发程序此处以我的域名为例 liyuans.com
~/.acme.sh/acme.sh   --issue -d liyuans.com  -d *.liyuans.com  --dns dns_cx
  • 证书获取, 此处以我的域名为例 liyuans.com
    CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/liyuans.com/

如何定时续签?

  • 萌新只会 Crontab。。。

原文:https://liyuans.com/archives/lets-encrypted-wildcards.html

发表评论