用acme.sh签发泛域名证书

用acme.sh签发泛域名证书

巨头联手总会有惊喜,就比如https://letsencrypt.org/ ,让千千万万的小网站都有权力免费获得属于自己的ssl证书(以前这可是付费服务),现在这项免费服务含金量又上了个台阶——现在支持泛域名了,这就比较牛掰了,你一次只需申请一个就好了,再配合acme.sh实现一条龙服务,简直不要太简单!

服务器安装acme.sh

访问https://github.com/Neilpang/acme.sh 这里有丰富的例子,而且脚本更新的很快,以前不支持he.net现在也补齐了。

运行以下命令

curl https://get.acme.sh|SH

一行代码就完毕了!

为你的域名签发证书

我以我的网站51acg.eu.org 为例,运行以下代码(注意我用了he.net的dns)

由于he家的dns不支持api,故用你的账户/密码代替,

export HE_Username="用户名"
export HE_Password="密码"

然后运行

acme.sh --issue --dns dns_he -d *.51acg.eu.org -d 51acg.eu.org

由于txt记录TTL锁定300秒,所以你需要等待最多5分钟,不用担心,脚本已经算计好了,耐心等待就好了

我这里很顺利,顺利的有点吃惊,待成功后运行以下命令

acme.sh --installcert -d *.51acg.eu.org 
--key-file /path/ssl/*.51acg.eu.org.key 
--fullchain-file /path/ssl/fullchain.cer 
--reloadcmd "service nginx force-reload"

注意一下,你需要提前修改你的vhost ssl部分,避免ssl文件不存在重启报错的麻烦

重新刷新网站页面,看,泛域名证书生效了,真的前后用不了多久!

 

 
 
         

密码保护:在heroku上部署vlmcsd:从此KMS不求人~

有读者反映已失效,经验证确实如此,建议待原作者修复再试,博主能力有限,尝试修复无果… 最近用KMS激活office2019的时候我就在想,有没有比较环保的方法搭...

黑色四叶草(更新至39集)

人类险些遭到魔神的毁灭,而拯救了人类的是一位被后世称为“魔法帝”的魔道士,“魔法帝”的故事也成为了传说/这是一个魔法意味着全部的世界/天生就无法使用魔法...

微博图床403?不怕,转移阵地即可~

最近发现博客内的图片大部分都报403,跑到论坛去搜索发现居然是微博开启外链图片保护,也就是说微博不再是最好的图床了,无奈下寻找好的替代方案. 当然博客内的...

强风吹拂1-23

博主看过强风之后,心里只想说一句话: 教练,我想学跑步~

密码保护:新办法申请netflix月票

如题,最近看到有大佬发的申请nf视频,据说有许多人拿这种方法牟利.昨天我看完视频后也去试了下,貌似可用,忍不住分享一下~ 首先你的手机要安装VIA这个浏览器(安...

密码保护:bin方式撸aws?这个可以有

如题,抱着试试看的态度,竟然成功新注册了个AWS,并且成功开启 Free Tier.简单写下整个过程~ AWS申请需要看你的设备还有ip,这两个哪个不合格都不行~真正懂行的...