零零散散的操作,過段時間又忘記了,整個流程如下
DNS_API 配置參考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi#35-use-namesilocom-api
中文說明:https://github.com/acmesh-official/acme.sh/wiki/說明
1、安裝
2、申請 DNS 解析服務商的 api key 和 secret,用於后期自動更新證書,此種方式一勞永逸,其他的集中方式,如手動添加 DNS 記錄,在站點根目錄創建文件,或多或少都有缺陷。
3、注冊zerlssl, acme.sh 可自動注冊
4、申請證書
參照以下腳本 - apply_cert.sh,注意:
(1)修改郵箱為自己的郵箱
(2)此處我用的 Namesilo,只需要key ;其他的域名服務上可能需要key + secret ,具體參照說明就好 - DNS_API 配置參考
點擊查看代碼
# 安裝或更新 acme.sh
curl https://get.acme.sh | sh
# 郵箱注冊一下 ZeroSSL, acme.sh is using ZeroSSL as default CA now
/root/.acme.sh/acme.sh --register-account -m xxx@gmail.com
# namesilo 的 api key ,用於自動添加 txt 解析認證
export Namesilo_Key="f342d27c9cffcd7d0a2b7a2"
# 申請證書,添加用於認證的 txt 記錄后,生效較慢,這里設置等待小時,不一定夠...
/root/.acme.sh/acme.sh --issue --dns dns_namesilo --dnssleep 1800 -d test.main.cloud