一. 下載acme.sh,以下四條命令任選一條即可
curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh
二、申請Let’s Encrypt免費泛域名證書
第一步獲取驗證DNS所需要的TXT記錄,下面命令中兩個“-d”建議先輸入泛域名,這樣在證書里可以顯示*.alsji.cn這樣的泛域名,顯得比較吊一些。
[root@test ~]# acme.sh --issue -d *.alsji.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
三、到域名DNS解析服務商處添加域名的TXT解析
上面的命令運行后可能要等上一會,然后會出現下圖的結果,其中綠色部分就是需要做TXT記錄的主機頭和TXT的解析值,因為上面第二里面兩個“-d”,所以這里有兩個解析值,把兩個TXT都做了解析
四、獲取Let’s Encrypt免費泛域名證書
等DSN解析生效后,運行以下命令:
[root@test -~]# acme.sh --renew -d *.alsji.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
五、Let’s Encrypt免費泛域名證書的申請已經結束了
在~/.acme.sh目錄下會產生“*.alsji.cn”的文件夾,里面就是Let’s Encrypt的免費泛域名證書,我們只需要兩個文件就可以了:fullchain.cer是完整的證書,包括了CA根證書,和.key文件是密鑰,安裝證書時需要用到。把證書添加到HTTP里面的方法這里就不啰嗦了。或者如果是haproxy需要將證書合成為.pem文件
命令如下:
[root@test ca]# cat fullchain.cer \*.alsji.cn.key | tee alsji.cn.pem
執行完這條命令后會在目錄下生成 alsji.cn.pem文件