本文,只是自己用於學習使用,建議看其他人的教程,例如:https://learnku.com/articles/25443
###########################################################################
acme.sh 是一個linux shell腳本,官方git地址是:https://github.com/acmesh-official/acme.sh
下載並安裝這個腳本,
curl https://get.acme.sh | sh
默認會把一些文件下載到 ~/.acme.sh/目錄下面(~就是家目錄,類似/root/或者/home/zhangsan/)
.acme.sh是一個隱藏的目錄,點開頭的目錄都是隱藏目錄,
ls -adl ~/.acme.sh
看看目錄下面有什么
[root@cnblogs sites-enabled]# ls -adl ~/.acme.sh drwx------ 8 root root 4096 May 7 17:08 /root/.acme.sh [root@cnblogs sites-enabled]# cd ~/.acme.sh/ [root@cnblogs .acme.sh]# ls account.conf acme.sh acme.sh.csh acme.sh.env ca deploy dnsapi http.header notify [root@cnblogs .acme.sh]#
腳本安裝后,幫忙做了一個alias
直接敲命令 acme.sh 就相當於敲 ~/.acme.sh/acme.sh
證書申請分為
- http驗證
- DNS驗證
下面演示的是DNS驗證,手動添加驗證的方式
第一條命令執行后,看到系統要求在DNS中添加一個TXT記錄
acme.sh --issue -d zhufunin.com -d *.zhufunin.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
第二條命令,真正開始驗證,並把證書的路徑,寫出來
acme.sh --renew -d zhufunin.com -d *.zhufunin.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
