免费申请网站https永久SSL证书acme.sh脚本申请自动续签管理SSL证书
第一步:
进入服务器VNC。或者用SSH软件进入。root账号 最大权限登陆(不叙述了,本站有教程)找到“远程连接”或者SSH(需要下载专用工具,一般选择PUTTY)或者VNC登陆,这里是以VNC为例:
第二步:点击“登陆”会跳转SSH页面。
第三步:直接输入账号密码登陆就行:一般以root账号的最大权限登陆。
这就登陆成功了。
第四步:获取dnsapi(不同的服务器。获取DNSAPI大致相同,自己摸索一下)
第五步:获取API密钥
这里是以腾迅云的DNSPOD api(其它服务器自行寻找)
export DP_Id="123xxx"
export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
第六步:安装脚本,直接输入acme.sh的下载命令,回车自动下载。
wget -O - https://get.acme.sh | sh
这样就安装成功了。
第七步:配制DNS API
cd ~/.acme.sh
vi account.conf第八步:按ins键进行编辑。在最顶部。把API 的两行ID 和KEY 输入进去。分两行
按esc输入:wq 退出保存。
第九步:自动 DNS 模式标准命令:
其中dns_dp为 腾讯云DNSPod.cn 服务商,自行根据官方dnsapi修改.例如:dns_ali为阿里云,dns_cf为CLoudflare.(记得把代码域名更换成自己的)
acme.sh --issue --server letsencrypt --dns dns_dp -d aiyuai.com -d www.aiyuai.com
acme.sh 可以同时申请多个域名.例如拥有域名aiyuai.com,aishengri.com,liuliyy.com,只需要在命令后加上-d 空格 域名即可.
多域名申请证书会将多个证书合并为一个证书,并存放到以第一个域名命名的文件夹内,证书信息仅显示第一个域名的信息.
默认地址在/root/.acme.sh/aiyuai.com_ecc里,可以手动去查找一下。然后把aiyuai.cn_cer和aiyuai.cn_key 里面的内容复制到SSL那里就行了。
如果不放心 可以用这条命令验证解析是否成功!
nslookup -q=txt _acme-challenge.aiyuai.cn记得要重启一下服务器。apache 或者nginx
等待解析完成之后, 重新生成证书:
~/.acme.sh/acme.sh --force --renew -d aiyuai.cn -d www.aiyuai.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please
如果出现错误:
acme.sh --issue --debug 开启自动升级
acme.sh --upgrade --auto-upgrade删除证书:
~/.acme.sh/acme.sh remove <SAN_Domains>
本文来源:网络整理 | 本站部分文章来源于网络,若侵犯了您的权益,请附说明联系删除
如若转载,请注明出处:https://www.aiyuai.cn/archives/324.html | 爱与爱资源网-传递的不仅仅是知识
共有 0 条评论---(要不...来一句吧,实再不行抽一根也中!)