Lets-Encrypt 证书申请

Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的免费证书服务 旨在消除当前手动创建和安装证书的复杂过程的自动化流程,为安全网站提供免费的SSL/TLS证书。

推荐 使用 acme.sh 申请

https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

  • 详细教程 https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E

DNSPOD 使用 acme.sh 申请 证书

  • 安装脚本 curl https://get.acme.sh | sh
  • 安装类库 yum install socat
  • 申请API Token
  • 配置环境变量
    • export DP_Id="88888"
    • export DP_Key="5xxxx2751xxxx99b910c59c839xxxxc2"
  • 申请证书 acme.sh --issue --dns dns_dp -d aa.com -d www.aa.com
  • 安装证书 acme.sh --install-cert -d aa.com --key-file /home/zs/aa.com.key --fullchain-file /home/zs/fullchain.cer --reloadcmd "nginx -s reload"

通过 DNS 的方式申请证书

  • 下载脚本 wget https://blog.yumc.pw/attachment/script/ssl/le-dns.sh
  • 添加权限 chmod +x le-dns.sh
  • 首次执行 ./le-dns.sh dnspod 目前仅支持 DNSPOD 的自动申请
  • 修改配置文件 vi ./hooks/dnspod/default.conf
  • 再次执行申请 ./le-dns.sh dnspod

通过 网站文件 的方式申请证书