Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的免费证书服务 旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。
推荐 使用 acme.sh 申请
- 详细教程
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
DNSPOD 使用 acme.sh 申请 证书
- 安装脚本
curl https://get.acme.sh | sh - 安装类库
yum install socat - 申请API Token
- 配置环境变量
export DP_Id="88888"export DP_Key="5xxxx2751xxxx99b910c59c839xxxxc2"
- 申请证书
acme.sh --issue --dns dns_dp -d aa.com -d www.aa.com - 安装证书
acme.sh --install-cert -d aa.com --key-file /home/zs/aa.com.key --fullchain-file /home/zs/fullchain.cer --reloadcmd "nginx -s reload"
通过 DNS 的方式申请证书
- 下载脚本
wget https://blog.yumc.pw/attachment/script/ssl/le-dns.sh - 添加权限
chmod +x le-dns.sh - 首次执行
./le-dns.sh dnspod目前仅支持DNSPOD的自动申请 - 修改配置文件
vi ./hooks/dnspod/default.conf - 再次执行申请
./le-dns.sh dnspod