ACME申请免费证书
Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。 要获得 Let’s Encrypt 证书,您需要选择一个要使用的 ACME 客户端软件
通过脚本的客户端方式去安装
1. 安装 acme.sh
curl https://get.acme.sh | sh -s email=you_self@example.com
这将会装到这个位置 ~/.acme.sh/
2. 生成证书
前提是你已经购买了域名在阿里云。可以使用域名解析商提供的 api 自动添加 txt 记录完成验证
API使用方法直接搜ali有文档,去aliyun生成ky,导入密钥
2.1准备工作
cat << EOF | tee -a ~/.bashrc
alias acme.sh=~/.acme.sh/acme.sh
export Ali_Key=xxxxx
export Ali_Secret=xxxxx
EOF
source .bashrc
2.2生成泛域名证书
acme.sh --issue --dns dns_ali -d *.goodrain.icu
Ali_Key和Ali_Secret将保存在 ~/.acme.sh/account.conf中,并在需要时重新使用。
此时生成的证书在~/.acme.sh*.goodrain.icu_ecc/下 只需要fullchain.cer(pem) 和*.goodrain.icu.key(key)