目前,Let's Encrypt已经支持免费申请泛域名SSL证书。目前本人已经借助热心网友提供的脚本办法且配合阿里云的Access Key快速申请到了Let's Encrypt泛域名证书。在这篇文章中,将详细整理阿里云云解析DNS API申请Let's Encrypt泛域名SSL证书的过程。
第一、安装必要的软件包
直接运行脚本会有提示"It is recommended to install socat first"等错误信息,需要提前安装必备软件包。这里有参考"https://www.cmsky.com/lets-encrypt-wildcard-ssl/"的文章介绍。
1、Debian/Ubuntu
[cce lang="bash"]apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y[/cce]
2、CentOS
[cce lang="bash"]yum update && yum install curl -y && yum install cron -y && yum install socat -y[/cce]
第二、安装acme.sh
[cce lang="bash"]curl https://get.acme.sh | sh[/cce]
第三、申请阿里云云解析API
[cce lang="html"]申请地址:https://ak-console.aliyun.com/#/accesskey[/cce]
申请完毕之后,我们需要复制Access Key ID、Access Key Secret,等会需要用到的。
[cce lang="bash"]export Ali_Key="对应Access Key ID"export Ali_Secret="对应Access Key Secret"[/cce]
先在本地编辑好对应的信息,然后直接贴到SSH回车执行。
第四、快速签发泛域名SSL证书
[cce lang="bash"]~/.acme.sh/acme.sh --issue -d windwhisper.cc -d *.windwhisper.cc --dns dns_ali[/cce]
在执行脚本之前,我们需要确定当前域名已经解析且使用的是阿里云解析。
等待自动签发完毕,然后就可以到对应的"/root/.acme.sh/"下面域名处找到证书。根据脚本提供的说明文档,是需要将证书复制到对应位置然后安装到网站中的。