Let's Encrypted: DNS API 免费申请 泛域名 / 野卡证书
2018.01.03 更新:目前签发的是无效证书!!!
2018.03.14 更新:今日已经宣布正式支持签发了~
内容
- https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579
- 支持ACME V2的软件:https://letsencrypt.org/docs/client-options/
注意
- 本教程基于Debian,其他用户类比即可
注意教程内容是基于测试版签发写的!正式版本是2月27日发布。正式版本3月14日凌晨发布,尚未进行签发测试。
目前仅支持DNS方式(常规都行,如CloudXNS、DNSpod、Cloudflare等),暂不支持Standalone
下文以CloudXNS为例。 - 其他DNS参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md
过程
- 下载相关依赖
apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
- 下载 ACME.SH
curl https://get.acme.sh | sh
- 获取CloudXNS的API KEY 和 Secret KEY(注意先解析域名到cloudXNS,不赘述)
API KEY: XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY
注意:务必将你安装ACME.SH的VPS IP设置进入白名单!!!!
- 执行签发程序此处以我的域名为例 liyuans.com
~/.acme.sh/acme.sh --issue -d liyuans.com -d *.liyuans.com --dns dns_cx
- 证书获取,此处以我的域名为例 liyuans.com
CSR、KEY、CERT都在此路径下:
/root/.acme.sh/liyuans.com/
如何定时续签?
- 萌新只会Crontab。。。
用dnspod.cn来做
Verify error:DNS problem: SERVFAIL looking up CAA for wangnengquan.com
这个有机会我得试试!