前言
其实Let’s Encrypt的通配符证书出了有两三个月了,但是之前一直是伪证书(根证书用的是生成的)
但是!就在几天前,通配符证书用上了官方的根证书了,现在能正常被识别/认证了
那么问题来了,挖掘机学校哪家强,如何申请Let’s通配符证书呢?
申请教程
1、安装acme.sh
Centos:
我假设,假设你用的Centos系统,那么请使用下面这条命令:
|
1 |
wget -qO- http://dl.few.gs/scripts/acme.sh | bash |
Other:
如果假设失败了怎么办呢,请使用下面这条命令,Debian/Ubuntu等系统应该都能用(理论上):
|
1 |
curl https://get.acme.sh | sh |
安装完了acme.sh,我们就可以很方便的申请Let’s Encrypt的免费SSL通配符证书了
2、申请免费SSL通配符证书
cloudxns教程
如果你用的是cloudxns,恭喜你,只要麻烦一次,以后再也不用等DNS管理了
1.首先进入cloudxns后台
2.看到右上方你的名字了吗?(什么?没看过你的名字?那就不用管下面的了。)
3.鼠标移过去,点API管理
懒?直链:https://www.cloudxns.net/AccountManage/apimanage.html
4.打开页面以后,先别急着关,然后在服务器上执行以下两条命令:
|
1 2 3 |
export CX_Key=(此处替换为你的API KEY) export CX_Secret=(此处替换为你的SECRET KEY) |
OK,然后就能为所欲为了(
5.申请证书一行命令,以小筑的域名为范例(注意!除了*.xjh.me以外,还必须加一个xjh.me,否则会提示证书不含有你的域名,红叉):
|
1 |
/root/.acme.sh/acme.sh --issue -d xjh.me -d *.xjh.me --dns dns_cx |
然后?然后就没有然后了
其他DNS教程
无
1.算了,还是写一下吧
|
1 |
/root/.acme.sh/acme.sh --issue -d xjh.me -d *.xjh.me --dns |
然后根据提示进入DNS管理后台,添加TXT记录即可
补充一个,不想敲代码的懒人还可以去这里申请:https://www.sslforfree.com,到期前一星期会有邮件提示。
你的回复居然进了辣鸡评论,究竟是道德的......