安装acme.sh
首先,下载安装acme.sh
curl https://get.acme.sh | sh安装完成后,输入acme.sh -v查看当前版本
![图片[1]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work//wp-content/uploads/2021/10/20211010224724459.png)
如果输入
acme.sh -v 后提示-bash: acme.sh: command not found,断开SSH重连或执行source .bash_profile即可,此原因是当前窗口未重载环境变量。配置DNS API(华为云)
所有信息均可在我的凭证 (huaweicloud.com)获取,填写后直接在shell输入并回车即可
![图片[2]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work/wp-content/uploads/2023/01/20230129004707179.png?imageMogr2/format/avif/)
export HUAWEICLOUD_Username=IAM子账户名
export HUAWEICLOUD_Password=账号密码
export HUAWEICLOUD_DomainName=账号名23/1/29更新
由于华为云的SB工程师天天改认证方式,现在你无法使用华为云主账号来进行DNS API的操作,因为华为云主账号是华为的账号,华为云 IAM 系统无法直接鉴别账号。
所以你现在必须使用华为云子账号!!!!
(在22年年底前是支持华为云账户的,但现在不支持了!!!)
所以你现在必须使用华为云子账号!!!!
(在22年年底前是支持华为云账户的,但现在不支持了!!!)
如何创建IAM子账户
此教程照搬的HiCA华为云安装文档,感谢他们的文档让我知道华为云工程师有多NT
原文档地址:华为云 | HiCA 官网 | 上海帝熙 (www1.hi.cn)
原文档地址:华为云 | HiCA 官网 | 上海帝熙 (www1.hi.cn)
![图片[3]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work/wp-content/uploads/2023/01/20230129004854518.png?imageMogr2/format/avif/)
统一身份管理![图片[4]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work/wp-content/uploads/2023/01/20230129004913214.png?imageMogr2/format/avif/)
不开启,点击 下一步![图片[5]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work/wp-content/uploads/2023/01/20230129004937471.png?imageMogr2/format/avif/)
power_user 和 admin,点击 创建用户![图片[6]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog](https://cdn.i-f.work/wp-content/uploads/2023/01/20230129005007690.png?imageMogr2/format/avif/)
申请ZeroSSL泛域名证书
如果未注册ZeroSSL账户,请前往Free SSL Certificates and SSL Tools – ZeroSSL注册一个账号。
注册完成后,在Shell执行下面命令注册客户端并关联ZeroSSL账户
acme.sh --register-account -m ZeroSSL邮箱地址 --server zerossl申请im.ci的泛域名证书,因为前面步骤已经设置完成了DNS API信息,所以执行即可。
acme.sh --dns dns_huaweicloud --issue -d im.ci -d *.im.ci执行后如果没有报错,那么会返回四行绿色高亮的证书存放位置信息
[Sun 10 Oct 2021 09:57:53 PM HKT] Your cert is in: /root/.acme.sh/im.ci/im.ci.cer
[Sun 10 Oct 2021 09:57:53 PM HKT] Your cert key is in: /root/.acme.sh/im.ci/im.ci.key
[Sun 10 Oct 2021 09:57:53 PM HKT] The intermediate CA cert is in: /root/.acme.sh/im.ci/ca.cer
[Sun 10 Oct 2021 09:57:53 PM HKT] And the full chain certs is there: /root/.acme.sh/im.ci/fullchain.cer
安装并查看效果
acme.sh --installcert -d im.ci \
--key-file /www/server/panel/vhost/cert/im.ci/privkey.pem \
--fullchain-file /www/server/panel/vhost/cert/im.ci/fullchain.pem因为我用的是宝塔面板,所以证书的安装位置就依照宝塔的位置来放了,此命令适合已安装证书但要过期想换掉的,如果你是干净安装的nginx想要配置SSL,可以使用Mozilla SSL Configuration Generator来获取配置文件
此时重启Nginx即可看到新证书了
systemctl restart nginx自动续期证书
acme.sh本身已经高度自动化了,只需执行以下命令即可定期自动续签证书
acme.sh --install-cronjob如果不放心的话,可以执行以下命令查看一次续签过程
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"参考资料
© 版权声明
文章版权由CC-BY-NC-SA 4.0协议分发共享
THE END
![表情[youling]-Rain's Blog](https://blog.im.ci/wp-content/themes/zibll/img/smilies/youling.gif)
- 最新
- 最热
只看作者