Letsencrypt免费证书极大的促进了互联网https的过程。但是,由于证书兼容性和OCSP被墙等原因,导致续签证书经常失败。
ZeroSSL提供免费https证书,使用ACME API申请时,还可申请通配符证书,申请流程非常方便。文章源自新逸网络-https://www.xinac.net/8943.html
1、安装acme.sh
- curl https://get.acme.sh | sh
2、设置默认证书
- acme.sh --set-default-ca --server zerossl
3、申请证书
- export Ali_Key="<key>"
- export Ali_Secret="<secret>"
- export DP_Id="<id>"
- export DP_Key="<key>"
- acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net' --server zerossl
4、申请ECC证书
- acme.sh --issue --dns dns_dp -d xinac.net --dns dns_dp -d '*.xinac.net' --keylength ec-256 --server zerossl
5、安装证书
- acme.sh --installcert -d xinac.net \
- --key-file /etc/acme.sh/xinac.net/rsa/privkey.pem \
- --fullchain-file /etc/acme.sh/xinac.net/rsa/fullchain.pem \
- --cert-file /etc/acme.sh/xinac.net/rsa/cert.pem \
- --ca-file /etc/acme.sh/xinac.net/rsa/chain.pem \
- --reloadcmd "/etc/init.d/nginx reload"
- acme.sh --installcert --ecc -d xinac.net \
- --key-file /etc/acme.sh/xinac.net/ecc/privkey.pem \
- --fullchain-file /etc/acme.sh/xinac.net/ecc/fullchain.pem \
- --cert-file /etc/acme.sh/xinac.net/ecc/cert.pem \
- --ca-file /etc/acme.sh/xinac.net/ecc/chain.pem \
- --reloadcmd "/etc/init.d/nginx reload"
6、自动续期
- acme.sh --install-cronjob
文章源自新逸网络-https://www.xinac.net/8943.html 文章源自新逸网络-https://www.xinac.net/8943.html
新逸IT技术
扫一扫关注微信公众号
评论