Let'sEncrypt是目前使用最广泛的免费SSL证书。芒果云服务使用这个免费的SSL证书。早在2017年7月,Let'sEncrypt就正式发布了2018年在线通用域名免费SSL证书。现在终于可以申请Let'sEncrypt的泛域名免费SSL证书了。只能通过DNS临时获取,支持的DNS解析有很多。在国内,Let'sEncrypt通用域名的免费SSL证书可以通过腾讯云的DNSPod.cn域名API和阿里云域名API自动颁发。
以下是蜗牛亲测:利用腾讯云的DNSPod.cn域名API自动颁发Let'sEncrypt通用域名免费SSL证书。如果你还想申请Let'sEncrypt通用域名的免费SSL证书,请在第一年准备一份VPS,然后按照下面的步骤 *** 作。
一、安装依赖程序首先,在我们的VPS中,根据自己的VPS系统选择以下命令安装依赖程序。
1、Debian/Ubuntu
apt-getupdate&&apt-getinstallcurl-y&&apt-getinstallcron-y&&apt-getinstallsocat-y2、厘斯
yumupdate&&yuminstallcurl-y&&yuminstallcron-y&&yuminstallsocat-y二、下载ACME.SHcurlhttps://get.acme.sh|sh三、获取域名API1.方法很简单。如果是腾讯云注册的域名,默认使用DNSPod.cn。在DNSPod.cn没有账号的朋友可以先注册一个账号,然后把要申请免费证书的域名接入到DNSPod,使用DNSPod的NS服务器进行解析。然后按照下图创建API。创建API后,需要注意的是,d出窗口显示的是完整的“Token”且只有这一次,请复制保存。如果你的域名在阿里云,可以查看这篇文章申请:如何使用阿里云域API为Let's加密泛域名自动颁发免费SSL证书。
2.回到你的VPS,输入以下代码。请在DP_Id=""中填写您的ID,在DP_Key=""中填写令牌
exportDP_Id="1234"exportDP_Key="sADDsdasdgdsf"3.输入以下命令来申请一个免费的SSL证书。请将代码中的“n56.org”改为自己的域名。
~/.acme.sh/acme.sh--issue--dnsdns_dp-dn56.org-d*.n56.org以下信息表明申请成功。
[[email protected]~]#~/.acme.sh/acme.sh--issue--dnsdns_dp-dn56.org-d*.n56.org[2018年03月14日星期三20:09:06CST]Multidomain='DNS:n56.org,DNS:*.n56.org'[2018年03月14日星期三20:09:06CST]Gettingdomainauthtokenforeachdomain[2018年03月14日星期三20:09:13CST]Gettingwebrootfordomain='n56.org'[2018年03月14日星期三20:09:13CST]Gettingwebrootfordomain='*.n56.org'[2018年03月14日星期三20:09:13CST]Founddomainapifile:/root/.acme.sh/dnsapi/dns_dp.sh[2018年03月14日星期三20:09:15CST]Addingrecord[2018年03月14日星期三20:09:15CST]Founddomainapifile:/root/.acme.sh/dnsapi/dns_dp.sh[2018年03月14日星期三20:09:16CST]Addingrecord[2018年03月14日星期三20:09:16CST]Sleep120secondsforthetxtrecordstotakeeffect[2018年03月14日星期三20:11:18CST]Verifying:n56.org[2018年03月14日星期三20:11:23CST]Success[2018年03月14日星期三20:11:23CST]Verifying:*.n56.org[2018年03月14日星期三20:11:29CST]Success[2018年03月14日星期三20:11:29CST]RemovingDNSrecords.[2018年03月14日星期三20:11:32CST]Verifyfinished,starttosign.[2018年03月14日星期三20:11:38CST]Certsuccess.-----BEGINCERTIFICATE-----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-----ENDCERTIFICATE-----[2018年03月14日星期三20:11:38CST]Yourcertisin/root/.acme.sh/n56.org/n56.org.cer[2018年03月14日星期三20:11:38CST]Yourcertkeyisin/root/.acme.sh/n56.org/n56.org.key[2018年03月14日星期三20:11:38CST]TheintermediateCAcertisin/root/.acme.sh/n56.org/ca.cer[2018年03月14日星期三20:11:38CST]Andthefullchaincertsisthere:/root/.acme.sh/n56.org/fullchain.cer4.最后,您可以通过以下目录查看或下载VPS中的证书文件。不知道如何在VPS服务器下载文件?请检查Linux系统直接管理的文件,不要安装FTP软件FlashFXP。例如,fullchain.cer和n56.org.key常用于宝塔面板。如果只需要内容,我们只需要用记事本打开fullchain.cer和n56.org.key即可。
/root/.acme.sh/n56.org/n56.org.cer
/root/.acme.sh/n56.org/n56.org.key
/root/
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)