宝塔免费申请泛域名SSL证书教程(并且自动续期)

Let’s Encrypt官方在2018年上线泛域名免费SSL证书。下面是SEOGO申请泛域名证书的操作过程。

一、安装依赖程序

首先登陆ssh,根据自己服务器系统选择下面命令安装依赖程序。

1、Centos

yum update && yum install curl -y && yum install cron -y && yum install socat -y

2、Debian/Ubuntu

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

二、下载ACME.SH

curl https://get.acme.sh | sh

三、获取域名API

1、如果是阿里云域名,获取阿里云域名Access Key ID和Access Key Secre

Access Key ID、Access Key Secre申请地址

宝塔免费申请通配符SSL证书教程(泛域名SSL)
宝塔免费申请通配符SSL证书教程(泛域名SSL)

回到服务器执行以下命令,export Ali_Key为Access Key ID,export Ali_Secret为Access Key Secre。

export Ali_Key="abcdef"
export Ali_Secret="abcdefh8Hs5BHs5BHs5B"
宝塔免费申请通配符SSL证书教程(泛域名SSL)
宝塔免费申请通配符SSL证书教程(泛域名SSL)

创建Access Key ID和Access Key Secre后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

2、如果是腾讯域名,获取域名API

域名API申请地址

宝塔免费申请通配符SSL证书教程(泛域名SSL)
宝塔免费申请通配符SSL证书教程(泛域名SSL)

回到服务器执行以下命令,DP_Id=""中请填写你的ID,DP_Key=""中请填写Token。

export DP_Id="1234"
export DP_Key="abcdefg"

创建API后需要注意,弹出的窗口显示完整的“Token”,并且只显示这一次,所以请一定复制保存好。

四、申请证书

输入下面命令申请免费SSL证书。其中代码中的 demo.com 请改成你自己的域名。

~/.acme.sh/acme.sh --issue --dns dns_ali -d demo.com -d *.demo.com

最后在VPS里通过下面目录查看或下载证书文件即可。不知道怎么下载VPS服务器内的文件?使用sftp协议登录进行下载!比如宝塔面板使用到的一般是fullchain.cer和zhoujie218.top.key,如果只需里面的内容,我们只要使用记事本打开fullchain.cer和zhoujie218.top.key就可以了。

[Fri Apr 10 16:13:43 CST 2020] Your cert is in /root/.acme.sh/zhoujie218.top/zhoujie218.top.cer
[Fri Apr 10 16:13:43 CST 2020] Your cert key is in /root/.acme.sh/zhoujie218.top/zhoujie218.top.key
[Fri Apr 10 16:13:43 CST 2020] The intermediate CA cert is in /root/.acme.sh/zhoujie218.top/ca.cer
[Fri Apr 10 16:13:43 CST 2020] And the full chain certs is there: /root/.acme.sh/zhoujie218.top/fullchain.cer

到此完成了所有操作,实现了Let’s Encrypt泛域名证书和自动续期。检查是否自动续期成功,可以在宝塔面板SSH终端中执行crontab -l命令查看

如果出现任务说明自动续期已设置,如果没有任何内容,也可以手动添加。宝塔面板——计划任务——Shell脚本:/root/.acme.sh/acme.sh --renew -d zhoujie218.top -d *.zhoujie218.top --force

可以按每月执行一次

[root@iZxdntenq2f4z4Z ~]# /root/.acme.sh/acme.sh --renew -d zhoujie218.top -d *.zhoujie21 8.top --force
[Fri Apr 10 16:13:31 CST 2020] Renew: 'zhoujie218.top'
[Fri Apr 10 16:13:32 CST 2020] Multi domain='DNS:zhoujie218.top,DNS:*.zhoujie218.top'
[Fri Apr 10 16:13:32 CST 2020] Getting domain auth token for each domain
[Fri Apr 10 16:13:39 CST 2020] Getting webroot for domain='zhoujie218.top'
[Fri Apr 10 16:13:39 CST 2020] Getting webroot for domain='*.zhoujie218.top'
[Fri Apr 10 16:13:39 CST 2020] zhoujie218.top is already verified, skip dns-01.
[Fri Apr 10 16:13:39 CST 2020] *.zhoujie218.top is already verified, skip dns-01.
[Fri Apr 10 16:13:39 CST 2020] Verify finished, start to sign.
[Fri Apr 10 16:13:39 CST 2020] Lets finalize the order, Le_OrderFinalize: https://acme-v0 2.api.letsencrypt.org/acme/finalize/83016761/2952712300
[Fri Apr 10 16:13:41 CST 2020] Download cert, Le_LinkCert: https://acme-v02.api.letsencry pt.org/acme/cert/039b536b9c5d7d2a50495f9dc49962fa31fa
[Fri Apr 10 16:13:43 CST 2020] Cert success.

成功生成证书

发表评论

电子邮件地址不会被公开。 必填项已用*标注