本文主要是介绍acme.sh签发Let‘s Encrypt证书,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.安装acme.sh
curl https://get.acme.sh | sh
2.手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权
这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。
acme.sh --issue --dns -d mgcr.megoai.com
acme.sh --issue -d mgcr.megoai.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
3.在域名解析这边加一条TXT解析记录
然后, acme.sh 会生成相应的解析记录显示出来, 你只需要在你的域名管理面板中添加这条 txt 记录即可.
4.等待解析完成之后, 重新生成证书:
acme.sh --renew -d mgcr.megoai.com
acme.sh --renew -d mgcr.megoai.com --force --yes-I-know-dns-manual-mode-enough-go-ahead-please
注意第二次这里用的是 --renew
dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.
acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.
以 dnspod 为例, 你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的. 然后:
5.查看证书的有效期
acme.sh --list
注意:这里生成的证书路径是被隐藏了
6.安装证书
acme.sh --install-cert -d mgcr.megoai.com --key-file /etc/nginx/ssl/mgcr.megoai.com/mgcr.megoai.com.key --fullchain-file /etc/nginx/ssl/mgcr.megoai.com/fullchain.cer --reloadcmd "service nginx force-reload"
7.nginx新增443监听
nginx配置:
8.最后重启一下nginx
nginx -s reload重启之前,可以先查看一下nginx语法配置是否有错误,没有错误,再重启,否则就尴尬了。
nginx -t
9.最最最后,就是要在Azure开发443端口
参考:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
微信扫一扫:关注我个人订阅号“猿小飞”,更多精彩文章在这里及时发布:
这篇关于acme.sh签发Let‘s Encrypt证书的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
