零零散散的操作,过段时间又忘记了,整个流程如下
DNS_API 配置参考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi#35-use-namesilocom-api
中文说明:https://github.com/acmesh-official/acme.sh/wiki/说明
1、安装
2、申请 DNS 解析服务商的 api key 和 secret,用于后期自动更新证书,此种方式一劳永逸,其他的集中方式,如手动添加 DNS 记录,在站点根目录创建文件,或多或少都有缺陷。
3、注册zerlssl, acme.sh 可自动注册
4、申请证书
参照以下脚本 - apply_cert.sh,注意:
(1)修改邮箱为自己的邮箱
(2)此处我用的 Namesilo,只需要key ;其他的域名服务上可能需要key + secret ,具体参照说明就好 - DNS_API 配置参考
点击查看代码
# 安装或更新 acme.sh
curl https://get.acme.sh | sh
# 邮箱注册一下 ZeroSSL, acme.sh is using ZeroSSL as default CA now
/root/.acme.sh/acme.sh --register-account -m xxx@gmail.com
# namesilo 的 api key ,用于自动添加 txt 解析认证
export Namesilo_Key="f342d27c9cffcd7d0a2b7a2"
# 申请证书,添加用于认证的 txt 记录后,生效较慢,这里设置等待小时,不一定够...
/root/.acme.sh/acme.sh --issue --dns dns_namesilo --dnssleep 1800 -d test.main.cloud