简介
acme.sh是一款用于签发Let's Encrypt证书的脚本。本脚本是原项目的生成证书指令的集合。
原项目地址:https://github.com/Neilpang/acme.sh
本项目地址:https://github.com/nanqinlang-script/acme
使用
运行以下命令:
wget https://raw.githubusercontent.com/nanqinlang-script/acme/master/acme_2.0.sh
bash acme_2.0.sh
然后按照以下步骤:
- 输入你的域名。
- 选择要生成证书的类型。输入数字
0(生成rsa类型)或1(生成ecc类型)。若未选择则默认生成rsa类型。 - 用
dns方式验证域名所有权。添加脚本中显示的绿色字体的TXT记录,添加完成后稍等下(等个一分钟应该够了),之后回车继续。 SSL证书生成至/home/yourdomain或/home/yourdomain_ecc路径下。
生成的文件包含:
yourdomain.key:证书密钥yourdomain.cer:站点证书fullchain.cer:也是站点证书ca.cer:中间证书
补充说明
原项目是包括定时更新和api自动验证域名等功能的,但我这个脚本不打算加入这些,60天手动运行一次其实也还好。
原文地址:acme.sh-SSL证书签发脚本
版权声明:本文为原创文章,版权归 Rat's Blog 所有,转载请注明出处!
本文链接:https://www.moerats.com/archives/419/
如教程需要更新,或者相关链接出现404,可以在文章下面评论留言。
如果是二级域名,可以用这篇文章中的方法吗?感觉好像实现不了,二级域名记录值已经有了 这篇文章中的方法会让我们在域名解析中添加一组记录值为_acme-challenge,记录类型为TXT的记录。
这个你自己试试,我博客收集了一堆免费的SSL证书签发机构,你也可以找找看。
这是单域名证书还是泛域名证书呢?二级域名是否需要单独申请一个证书?
单域名,泛域名证书也快出来了。二级域名单独存在。
懂了 谢谢。我想问一下,用军哥的一键lnmp的lnmp ssl add添加了证书后,只能访问网站的主页,点击到网站的其他内容就出错是怎么回事呢?你知道吗?
具体什么错误?
Verify error:DNS problem: NXDOMAIN looking up TXT for _acme-challenge.blog.null26.tk
这是怎么肥四呀 老哥
善用谷歌搜索,这是DNS解析存在问题,你解析好A记录,等待生效后再试试。