摘要:
安装命令wget -O - https://get.acme.sh | sh安装完成后,使用查看版本号命令检查一下是不是v3.x系... 安装命令
wget -O - https://get.acme.sh | sh
安装完成后,使用查看版本号命令检查一下是不是v3.x系列的,因为据说v3系列的才是ZeroSSL, v2是Let’s Encrypt
acme.sh -v
不管是不是,为了保险起见,都可以输入以下命令切换为ZeroSSL
acme.sh --set-default-ca --server zerossl
配置DNS API
SSL证书验证可通过DNS、文件验证等多种方式,为了方便有多个域名申请以及后续的更新,还是建议使用DNS API的方式来验证,以下使用DNSPod作为演示
。DNS API获取地址:https://console.dnspod.cn/account/token/token 命令为:
export DP_Id="DNS API 上获取" export DP_Key="DNS API 上获取"
部署完成后,在申请泛域名之前,需要先进行关联账户,执行下面命令就会自动关联(admin@qq.com改成你自己的ZeroSSL,如果没有注册过,执行完命令就会自动注册)
acme.sh --register-account -m admin@qq.com --server zerossl
命令执行后,如下图会反馈给你一些信息,可以选择记下来,一般也用不到
账号注册完成后,输入申请泛域名命令(其中 dns_dp 是指DNSPOD,*.uiis.net 换成你的域名即可,一定要设置2个域名,一个是*.域名和域名)
acme.sh --dns dns_dp --issue -d *.uiis.net -d uiis.net
等待验证结束,如下图所示,会返回给我们证书生成的路径,即表示申请成功
生成的证书会放在默认的路径,为了防止后期找不到,建议自定义一个路径存放,把下面命令中的*.uiis.net和*.uiis.net.key两处换成你申请的泛域名
acme.sh --installcert -d *.uiis.net \ --key-file /www/server/data/ssl/uiis/*.uiis.net.key \ --fullchain-file /www/server/data/ssl/uiis/fullchain.cer \ --reloadcmd "service nginx reload"
比如我自定义存放的路径是/www/server/data/ssl/uiis,其中ssl/uiis, 这两个文件夹是手动新建的,至于你想要存放在哪随意,自己创建路径,后期找得到就行
找到存放证书的文件夹,会有两个文件.key就是秘钥和.cer就是PEM,对应照搬站点的SSL配置里就可以了。
最后将证书设置为自动续期即可
acme.sh --upgrade --auto-upgrade
卸载证书
首先使用命令来查看目前服务器所存在的证书
acme.sh --list
然后使用
--revoke 销毁一个证书 acme.sh --revoke -d *.vsiis.com --remove,从acme.sh已知的证书列表中删除证书 acme.sh --remove -d *.vsiis.com
还没有评论,来说两句吧...