之前写过一篇使用certbot申请通配符证书的操作;由于工作需要,现使用了acme.sh这款脚本工具,相比之下,它具有更加轻量、兼容性强的特点,不必安装Python和相关依赖。
项目地址:Github地址。
项目说明中也有相应的安装使用过程,这里结合实际操作一下
安装
使用curl下载安装脚本并设置联系邮箱:
curl https://get.acme.sh | sh -s [email protected]
其会将脚本集下载到用户home目录下:~/.acme.sh/ ;并创建一个alias,以方便执行 ~/.acme.sh/acme.sh ;自动创建cronjob,每天自动检查所有证书,如果有快过期的,则会进行更新:
上面红字提示,建议安装socat,单机模式需要使用它,使用yum安装下即可:
yum install -y socat
重新登陆下,后续开始申请证书操作。
域名授权
通过接口授权,可修改域名DNS解析,进行证书申请;这里以阿里云为例:创建RAM子用户,开通Accesskey访问,赋予管理DNS的权限即可:
将用户的Accesskey保存到account.conf配置文件中:
vim ~/.acme.sh/account.conf
... SAVED_Ali_Key='Your AccessKey ID' SAVED_Ali_Secret='Your AccessKey SECRET'
如果使用的是cloudflare,对应的则是 SAVED_CF_Token,SAVED_CF_Account_ID,SAVED_CF_Zone_ID,SAVED_CF_Key,SAVED_CF_Email。
之所以是这些,在其对应的 ~/.acme.sh/dnsapi/ 脚本中有写。
申请证书
使用如下命令申请证书并打印详细日志:
acme.sh --issue --dns dns_ali -d xxx.vip -d "*.xxx.vip" --force --dnssleep 90 --output-insecure --debug 2
其会打印出通过阿里DNS授权修改解析过程,并最终在 ~/.acme.sh/xxx.vip 下生成证书。
页码: 1 2
