根号5

Gravitation
Never Update

使用acme.sh申请Let's Encrypt证书

本文介绍使用简单的命令行小工具acme.sh来签发Let's Encrypt证书,支持签发多域名和泛域名(通配符)证书,可以使用DNS验证或者HTTP验证方式。
本文尚未完成,不过已经尽力在写了。

系统要求:可以使用WSL的Windows 10版本(如何开启WSL请使用百度)或者常见的Linux发行版 MacOS应该也不会有什么问题
运行需求:如果在你本地计算机运行,那基本上只能使用DNS验证,如果在网站所在的服务器上运行,则一般可以使用DNS和HTTP方式进行域名所有权验证。如果使用DNS验证可能需要获取API,不然需要手动添加DNS记录

  • 安装acme.sh

运行curl https://get.acme.sh | sh
如果在国内网络进行该安装操作,可能下载速度比较缓慢,若反复不成功请考虑其它方式。
正常应该会很快安装完毕,如有报错请根据报错内容检查。

  • 使用acme.sh签发证书
    注意,以下所有的签发命令都可以在命令最后添加--test来使用LE的测试环境,和他们正式环境的验证过程都一样,就是最后会给你签发一个无效的自签名证书,可以很方便的用来测试。

[1] 通过HTTP验证(仅支持单域名/多域名,通配符请看通过DNS验证)
运行 acme.sh --issue -d yourdomain.com -d abc.yourdomain.com --webroot /your/website/
其中yourdomain.com需要修改成你要签发证书的域名,如果域名比较多就反复添加-d,/your/website/改成你域名的网站目录。acme.sh会智能的自动为你创建验证文件并进行验证。如果成功签发,shell里会输出证书和私钥的文件,就可以拿去使用了。

[2] 通过DNS验证
(1) 手动添加DNS记录
官方并不推荐使用手动模式,我也推荐看下一节通过DNS服务商提供的API验证,但手动模式还是需要写一下的。
(2) 通过DNSAPI验证(推荐,可在WSL下使用)
(3) 通过DNS别名方式验证

评论 1

  1. 文章评论测试

    pt 2018-12-15    回复