Let’s encrypt 申请免费泛域名证书教程。

 

官方说明

We’re pleased to announce that ACMEv2 and wildcard certificate support is live! With today’s new features we’re continuing to break down barriers for HTTPS adoption across the Web by making it even easier for every website to get and manage certificates.

如何申请

首先你需要有一个域名。

建议使用DNSPOD或者CLOUDXNS。

然后你需要有一台运行 Linux 系统的 VPS 来执行命令。虚拟机或许也行?没有试过。

如果都没有可以本地安装Centos。

步骤

本文以在 CloudXNS 解析的 www.vpsdy.com 为例,其他域名参考这里。

系统环境为 Ubuntu 16.04,其他系统可以类比完成。

首先安装依赖环境

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

安装 acme.sh

在线安装

curl https://get.acme.sh | sh
或
wget -O - https://get.acme.sh | sh

通过 git 安装

git clone https://github.com/Neilpang/acme.sh.git
cd ./acme.sh
./acme.sh --install

查看 API Key 和 Secret

在用户中心查看。

#教程# Let’s encrypt 申请免费泛域名证书教程-VPS调研

输入环境参数

export CX_Key="your api key"
export CX_Secret="your secret key"
申请证书

~/.acme.sh/acme.sh --issue --dns dns_cx -d www.vpsdy.com -d *.www.vpsdy.com
你的证书将会被保存在 ~/.acme.sh/www.vpsdy.com/ 路径下。包含文件 ca.cer、fullchain.cer、www.vpsdy.com.cer、www.vpsdy.com.conf、www.vpsdy.com.csr、www.vpsdy.com.csr.conf、www.vpsdy.com.key,一般使用 fullchain.cer 和 www.vpsdy.com.key 就可以了。

注意:第一个 -d 后面不能直接写泛域名,一定要写普通域名,后面的 -d 就支持写泛域名了。

续签

由于 Let’s encrypt 的证书有效期为 3 个月,需要续签。

记得3个月续一次就行了。