使用acme.sh通过验证DNS签发泛域名证书

  1. 安装acme.sh

    curl https://get.acme.sh|sh

  2. 签发证书

    我的域名使用的是Cloudflare的DNS,为了能让acme可以创建对应的TXT记录,需要先设置一下API秘钥。

    export CF_Key="32位秘钥"
    export CF_Email="用户邮箱"
    

    这里设置上下文环境变量一定要注意大小写。

    ./.acme.sh/acme.sh --issue --dns dns_cf -d domain.com -d *.domain.com

    其中--dns为设置使用DNS进行域名所有权验证。dns_cf表示域名DNS服务商为Cloudflare。
    acme支持的DNS服务商有很多,详细的支持列表点击这里查看

    证书签发成功后,之前设置的DNS服务接口秘钥信息就会自动保存在~/.acme.sh/account.conf文件中,后续renew的时候无需再次设置或填写。

最终签发结果如下:

去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

正在跳转到PayPal...

发表评论

电子邮件地址不会被公开。