周杰个人博客
周杰个人博客

宝塔免费申请泛域名SSL证书教程(并且自动续期)

内容纲要

Let’s Encrypt官方在2018年上线泛域名免费SSL证书。下面是SEOGO申请泛域名证书的操作过程。

一、安装依赖程序

首先登陆ssh,根据自己服务器系统选择下面命令安装依赖程序。

1、Centos

yum update && yum install curl -y && yum install cron -y && yum install socat -y

2、Debian/Ubuntu

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

二、下载ACME.SH

curl https://get.acme.sh | sh

三、获取域名API

1、如果是阿里云域名,获取阿里云域名Access Key ID和Access Key Secre

Access Key ID、Access Key Secre申请地址

https://img.zhoujie218.top/wp-content/uploads/2020/04/unnamed-file-9.png

宝塔免费申请通配符SSL证书教程(泛域名SSL)

回到服务器执行以下命令,export Ali_Key为Access Key ID,export Ali_Secret为Access Key Secre。

export Ali_Key="abcdef"
export Ali_Secret="abcdefh8Hs5BHs5BHs5B"
https://img.zhoujie218.top/wp-content/uploads/2020/04/unnamed-file-10.png

宝塔免费申请通配符SSL证书教程(泛域名SSL)

创建Access Key ID和Access Key Secre后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

2、如果是腾讯域名,获取域名API

域名API申请地址

https://img.zhoujie218.top/wp-content/uploads/2020/04/unnamed-file-11.png

宝塔免费申请通配符SSL证书教程(泛域名SSL)

回到服务器执行以下命令,DP_Id=""中请填写你的ID,DP_Key=""中请填写Token。

export DP_Id="1234"
export DP_Key="abcdefg"
创建API后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

四、申请证书

输入下面命令申请免费SSL证书。其中代码中的 demo.com 请改成你自己的域名。

~/.acme.sh/acme.sh --issue --dns dns_ali -d demo.com -d *.demo.com

最后在VPS里通过下面目录查看或下载证书文件即可。不知道怎么下载VPS服务器内的文件?使用sftp协议登录进行下载!比如宝塔面板使用到的一般是fullchain.cer和zhoujie218.top.key,如果只需里面的内容,我们只要使用记事本打开fullchain.cer和zhoujie218.top.key就可以了。

[Fri Apr 10 16:13:43 CST 2020] Your cert is in /root/.acme.sh/zhoujie218.top/zhoujie218.top.cer
[Fri Apr 10 16:13:43 CST 2020] Your cert key is in /root/.acme.sh/zhoujie218.top/zhoujie218.top.key
[Fri Apr 10 16:13:43 CST 2020] The intermediate CA cert is in /root/.acme.sh/zhoujie218.top/ca.cer
[Fri Apr 10 16:13:43 CST 2020] And the full chain certs is there: /root/.acme.sh/zhoujie218.top/fullchain.cer

到此完成了所有操作,实现了Let’s Encrypt泛域名证书和自动续期。检查是否自动续期成功,可以在宝塔面板SSH终端中执行crontab -l命令查看

**如果出现任务说明自动续期已设置,如果没有任何内容,也可以手动添加。宝塔面板——计划任务——Shell脚本:

可以按每月执行一次

/root/.acme.sh/acme.sh --renew -d zhoujie218.top -d \*.zhoujie218.top --force

**

注册用户

/root/.acme.sh/acme.sh --register-account -m zhoujie218@gmail.com --server zerossl

申请证书

/root/.acme.sh/acme.sh --issue --dns dns_ali -d zhoujie218.top -d *.zhoujie218.top

每月执行

/root/.acme.sh/acme.sh --renew -d zhoujie218.top -d *.zhoujie218.top --force
image-20220101223533459

[root@iZxdntenq2f4z4Z ~]# /root/.acme.sh/acme.sh --renew -d zhoujie218.top -d .zhoujie21 8.top --force
[Fri Apr 10 16:13:31 CST 2020] Renew: 'zhoujie218.top'
[Fri Apr 10 16:13:32 CST 2020] Multi domain='DNS:zhoujie218.top,DNS:
.zhoujie218.top'
[Fri Apr 10 16:13:32 CST 2020] Getting domain auth token for each domain
[Fri Apr 10 16:13:39 CST 2020] Getting webroot for domain='zhoujie218.top'
[Fri Apr 10 16:13:39 CST 2020] Getting webroot for domain='.zhoujie218.top'
[Fri Apr 10 16:13:39 CST 2020] zhoujie218.top is already verified, skip dns-01.
[Fri Apr 10 16:13:39 CST 2020]
.zhoujie218.top is already verified, skip dns-01.
[Fri Apr 10 16:13:39 CST 2020] Verify finished, start to sign.
[Fri Apr 10 16:13:39 CST 2020] Lets finalize the order, Le_OrderFinalize: https://acme-v0 2.api.letsencrypt.org/acme/finalize/83016761/2952712300
[Fri Apr 10 16:13:41 CST 2020] Download cert, Le_LinkCert: https://acme-v02.api.letsencry pt.org/acme/cert/039b536b9c5d7d2a50495f9dc49962fa31fa
[Fri Apr 10 16:13:43 CST 2020] Cert success.

成功生成证书

image-20220101223319656
赞赏
  • 注意:本站资源多为网络收集,如涉及版权问题请及时与站长联系,我们会在第一时间内删除资源。
  • 本站用户发帖仅代表本站用户个人观点,并不代表本站赞同其观点和对其真实性负责。
  • 本站资源大多存储在云盘,如发现链接失效,请及时与站长联系,我们会第一时间更新。
文章标题:宝塔免费申请泛域名SSL证书教程(并且自动续期)
本文地址:https://www.zhoujie218.top/archives/1591.html
转载本网站任何内容,请按则和转载方式正确书写本站原文地址

发表评论

textsms
account_circle
email

周杰个人博客

宝塔免费申请泛域名SSL证书教程(并且自动续期)
Let’s Encrypt官方在2018年上线泛域名免费SSL证书。下面是SEOGO申请泛域名证书的操作过程。 一、安装依赖程序 首先登陆ssh,根据自己服务器系统选择下面命令安装依赖程序。 1、Centos yum…
扫描二维码继续阅读
2020-04-10