侧边栏壁纸
  • 累计撰写 12 篇文章
  • 累计创建 19 个标签
  • 累计收到 1 条评论
隐藏侧边栏

acme.sh申请证书

zjan
2021-11-14 / 0 评论 / 0 点赞 / 47 阅读 / 746 字
温馨提示:
本文最后更新于 2021-11-14,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

acme.sh申请证书

对于个人用户而言,免费的是比较友好的。

用ZeroSSL替换掉Let's Encrypt

一直以来都是利用acme.sh脚本来申请Let's Encrypt证书的,但是它有很多的不便,主要是API速率的限制比较麻烦,而且也不太方便管理。ZeroSSL没有这方面的限制,acme.sh v3版本默认也开始使用ZeroSSL来申请证书了。

ZeroSSL注册账号

官网:Free SSL Certificates and SSL Tools - ZeroSSL

申请一个账号,方便管理以及和acme.sh脚本关联。

acme.sh脚本利用dns方式申请证书

  1. 如果没有设置用ZeroSSL申请可以先设置下
    $ acme.sh --set-default-ca --server zerossl
  2. acme.sh脚本关联一下zerossl
    $ acme.sh --register-account -m myemail@example.com --server zerossl
  3. 配置dnspod id和key变量
    注意是dnspod api不是腾讯云api
    $ export DP_Id=""
    $ export DP_Key=""
  4. 申请ZeroSSL泛域名证书
    $ acme.sh --issue --dns dns_dp -d *.senlief.xyz
  5. haproxy证书部署
    # export DEPLOY_HAPROXY_PEM_PATH=/usr/local/etc/haproxy/cert/
    # export DEPLOY_HAPROXY_RELOAD="/bin/systemctl restart haproxy"
    # acme.sh --deploy -d *.senlief.xyz --deploy-hook haproxy
0

评论区