基于acme免费申请泛域名证书

参考文档：https://github.com/acmesh-official/acme.sh

step1: 获取阿里云的ak、sk

export Ali_Key="LTAI5tG8888888CDoEjLzkE"
export Ali_Secret="g8rfUcx****************7QUnBba"

step2: 安装acme

curl https://get.acme.sh | sh -s [email protected]

acme.sh --set-default-ca --server zerossl  #指定CA的server

step3: 安装通配符证书

acme.sh  --issue -d bdeet.xyz  -d '*.bdeet.xyz' --dns dns_ali

安装过程如下：

连接阿里云dns

生成结果

阿里云dns记录值删除

step4: 查看证书

其中，fullchain.cer 就是证书文件内容，而 xxx.key 就是证书的私钥

step5: 证书的使用

我们以nginx服务为例，将bdeet.xyz.key和fullchain.cer拷贝到服务器上，然后进行重命名。

mkdir /etc/nginx/ssl
cp /root/bdeet.xyz.key  /etc/nginx/ssl/nginx.bdeet.xyz.key
cp /root/fullchain.cer /etc/nginx/ssl/nginx.bdeet.xyz.crt

nginx配置示例

server {
listen 443 ssl;
server_name nginx.bdeet.xyz;
ssl_certificate /etc/nginx/ssl/nginx.bdeet.xyz.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.bdeet.xyz.crt;
...
...
}

step6: 删除证书

acme.sh --remove -d bdeet.top