当前位置:科学 > 正文

全球最新:使用acme.sh工具申请SSL泛域名证书

2023-05-01 16:50:16  来源:湘西笔者

1、安装acme.sh

cd /tmp

[[ -f master.tar.gz ]] && rm -f master.tar.gz


(相关资料图)

wget https://github.com/acmesh-official/acme.sh/archive/refs/heads/master.tar.gz --prefer-family=IPv4 --no-check-certificate

tar zxf master.tar.gz

cd acme.sh-*

./acme.sh --install ${acme_sh_sudo} --log --home /usr/local/acme.sh --certhome /usr/local/nginx/conf/ssl -m info@rzsmt.com

2、配置阿里云DNS解析

由于泛域名证书申请的时候需要使用DNS解析作为认证,为了保证自动申请证书成功,我们需要申请一个Access_Key来进行操作,这里以阿里云为例

[root@rzsmt.com /usr/local/acme.sh/dnsapi]# pwd dns_ali.sh

/usr/local/acme.sh/dnsapi

在里面找到Ali_Key和Ali_Secret两个字段,将申请到的阿里云access_key填入里面,注意在阿里云中创建了子用户之后,需要授予对应的权限才能对DNS解析进行操作

3、生成证书

我们以阿里云DNS申请泛域名证书为例,执行下列命令则可以生成对应的证书

./acme.sh --issue --dns dns_ali -d rzsmt.com -d *.rzsmt.com

对于ecc证书,我们只需要在后面加上--keylength ec-256

./acme.sh --issue --dns dns_ali -d rzsmt.com -d *.rzsmt.com --keylength ec-256

对于生成的证书,证书链和公钥是分开的,在nginx中,为了保证证书的完整性,我们一般使用带有证书链的公钥,也就是对应这里生成的fullchain.cer文件就包含了公钥和证书链,我们可以直接使用。

关键词:

推荐阅读

日全食过程 日全食对人类和地球的影响有哪些?

日全食过程可以包括以下五个阶段:初亏、食既、食甚、生光、复原1 初亏因为月亮从西向东绕着地球转,所以日总是从太阳圆形表面的西边开始。 【详细】

海兔的名字怎么来的?海兔是鱿鱼吗?

海兔不是长在陆地上的兔子,而海兔是海里的软体动物,可以在海兔吃。沿海的渔民一般在海兔,晒干,可以在海兔直接晒干,或者在海兔蒸熟。海 【详细】

苹果CEO去年薪酬超1400万美元 苹果高级管理人员的工资是多少?

苹果CEO去年薪酬超1400万美元根据美国科技博客MacBrothers的报道,苹果公司提交给美国证券交易委员会(SEC)的2020年委托书显示,苹果公司CEO 【详细】

毅力号录下了来自火星的声音 科学家如何采集宇宙中的声音?

毅力号录下了来自火星的声音当地时间2月22日,NASA(美国国家航空航天局)发布了毅力号火星车录下的首段来自火星的音频。此外,NASA还公布了 【详细】

将禁用不可降解塑料袋 可以使用那些塑料袋替代品呢?

将禁用不可降解塑料袋国家发改委、生态环境部等九部门联合印发《关于扎实推进塑料污染治理工作的通知》,提出自明年1月1日起,在直辖市、省 【详细】

相关新闻

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有