侯体宗的博客
  • 首页
  • Hyperf版
  • beego仿版
  • 人生(杂谈)
  • 技术
  • 关于我
  • 更多分类
    • 文件下载
    • 文字修仙
    • 群聊
    • 九宫格抽奖
    • 拼图
    • 消消乐
    • 相册

给主域名及二级域名统一证书,使用acme.sh生成免费泛域名证书

技术  /  管理员 发布于 7个月前   663

如何使用 acme.sh 来生成泛域名证书,

即主域名和所有该主域名下的所有二级域名都使用一个证书,省去了为每个域名都生成证书的麻烦。

各大云平台都有免费的单域名证书,但是泛域名证书基本上都是收费的,

比如:

阿里云的 GeoTrust 普通版通配符 DV SSL 通配符证书一年也要一千五左右


使用收费通配符泛域名证书 (我这里以我的阿里云项目为例)


1.单独使用,直接把证书下载下来放到你服务器上用,

比如:nginx


2.配合云平台的服务用,

比如:

我的cdn服务 , CDN/域名管理 里面看看下面截图

1.png


我这以阿里云平台为例

进入生成免费泛域名证书步骤:


1.安装acme.sh (参考下面文章)

https://www.zongscan.com/demo333/89509.html

2.域名验证

为了验证域名所有权,Let's Encrypt 支持两种方式来验证:

域名的 DNS:配置一个随机的 TXT 记录来验证
域名的访问:配置一个随机的 URL 地址来验证

推荐第一种 DNS 验证方式。

acme.sh 支持多种域名验证方式,详细列表点这里。

https://github.com/Neilpang/acme.sh#7-automatic-dns-api-integration

3.配置阿里云key 

acme.sh访问阿里云DNS是通过阿里云DNS公开API以及用户的AccessKey来进行交互的。

我简单说一下流程 (具体操作就写了,自行去搜索):

登录你的阿里云账号->点击右上角的头像
->点击AccessKey 管理->点击开始使用子账户 AccessKey->创建acme.sh专用账户

账号授权

创建好了之后就账户授权 -> 添加管理云解析(DNS)的权限就OK了

账户创建密钥

点击账户管理按钮->创建AccessKey

弹出创建成功对话框,对话框里显示了“AccessKeyId”和“AccessKeySecret”,保存下来。


4.添加配置

在.bashrc 里添加

export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"

然后

source ~/.bashrc


5.颁发证书

DNS 验证 / 进行泛域名进行颁发。

acme.sh --issue --dns dns_ali -d mydomain.com -d *.mydomain.com

这里会进行域名的 DNS 验证,中间会等待 120 秒来验证正确性,验证成功后会有成功标记

如下:

Sleep 120 seconds ...
...
Success
...
Cert success.

该命令执行后,会在计划表里添加计划。

使用 下面命令查看

 crontab -l 


生成证书 (我这以nginx为例)

颁发证书并且将证书安装到指定位置,并最后重启 nginx。

acme.sh --issue --dns dns_ali -d mydomain.com -d *.mydomain.com\
--installcert\
--key-file /etc/nginx/cert.d/mydomain.com.key\
--fullchain-file /etc/nginx/cert.d/mydomain.com.pem\
--reloadcmd "nginx -s reload"

看到以下字样表示成功了

Reload success


扩展知识

nginx配置文件

server
{
listen 443 ssl;
ssl_certificate /etc/nginx/cert.d/mydomain.com.pem;
        ssl_certificate_key /etc/nginx/cert.d/mydomain.com.key;
}


acme.sh 管理

查看添加网站的列表

acme.sh --list

删除之前添加的域名

acme.sh --remove -d mydomain.com

查看更多

acme.sh --help

  • 上一条:
    如何给自己的网站域名生成永久的免费证书,acme.sh开源项目了解一下
    下一条:
    Lua中类的实现
  • 昵称:

    邮箱:

    0条评论 (评论内容有缓存机制,请悉知!)
    最新最热
    • 分类目录
    • 人生(杂谈)
    • 技术
    • linux
    • Java
    • php
    • 框架(架构)
    • 前端
    • ThinkPHP
    • 数据库
    • 微信(小程序)
    • Laravel
    • Redis
    • Docker
    • Go
    • swoole
    • Windows
    • Python
    • 苹果(mac/ios)
    • 相关文章
    • 10分钟设置免费远程桌面(0个评论)
    • 我国有没有合法的VPN呢?企业如何申请“翻墙软件”?(0个评论)
    • 滑动验证、文字选择验证、等拖拽验证码功能扩展包推荐(0个评论)
    • 最新访问谷歌镜像-Google学术-必应搜索站链接列表2022/06/16持续更新中(0个评论)
    • git最新版速查表,Git常用命令清单(0个评论)
    • 近期文章
    • Laravel 9.24版本发布(0个评论)
    • windows系统phpstudy环境中安装amqp拓展流程步骤(0个评论)
    • windows10+docker desktop使用docker compose编排多容器构建dnmp环境(0个评论)
    • windows10+docker desktop运行laravel项目报错:could not find driver...(0个评论)
    • windows10+docker desktop报错:docker: Error response from daemon: user declined directory sharing(0个评论)
    • go语言中Pat多路复用器路由功能示例代码(0个评论)
    • go语言中HttpRouter多路复用器路由功能示例代码(0个评论)
    • js中使用Push.js通知库将通知推送到浏览器(0个评论)
    • Laravel collect集合中获取二维数组中键值功能示例代码(0个评论)
    • 10分钟设置免费远程桌面(0个评论)
    • 近期评论
    • nkt 在

      阿里云香港服务器搭建自用vpn:Shadowsocks使用流程步骤中评论 用了三分钟就被禁了,直接阿里云服务器22端口都禁了..
    • 熊丽 在

      安装docker + locust + boomer压测环境实现对接口的压测中评论 试试水..
    • 博主 在

      阿里云香港服务器搭建自用vpn:Shadowsocks使用流程步骤中评论 @test  也可能是国内大环境所至,也是好事,督促你该研究学习新技术..
    • test 在

      阿里云香港服务器搭建自用vpn:Shadowsocks使用流程步骤中评论 打了一次网页,然后再也打不开了。。是阿里云的缘故吗?..
    • 博主 在

      centos7中Meili Search搜索引擎安装流程步骤中评论 @鹿   执行以下命令看看你的2.27版本是否存在strin..
    • 2016-10
    • 2016-11
    • 2017-07
    • 2017-08
    • 2017-09
    • 2018-01
    • 2018-07
    • 2018-08
    • 2018-09
    • 2018-12
    • 2019-01
    • 2019-02
    • 2019-03
    • 2019-04
    • 2019-05
    • 2019-06
    • 2019-07
    • 2019-08
    • 2019-09
    • 2019-10
    • 2019-11
    • 2019-12
    • 2020-01
    • 2020-03
    • 2020-04
    • 2020-05
    • 2020-06
    • 2020-07
    • 2020-08
    • 2020-09
    • 2020-10
    • 2020-11
    • 2021-04
    • 2021-05
    • 2021-06
    • 2021-07
    • 2021-08
    • 2021-09
    • 2021-10
    • 2021-12
    • 2022-01
    • 2022-02
    • 2022-03
    • 2022-04
    • 2022-05
    • 2022-06
    • 2022-07
    • 2022-08
    Top

    Copyright·© 2019 侯体宗版权所有· 粤ICP备20027696号 PHP交流群

    侯体宗的博客