华为云DNS使用acme.sh签发ZeroSSL泛域名证书

华为云DNS使用acme.sh签发ZeroSSL泛域名证书

0260

安装acme.sh

首先,下载安装acme.sh

curl  https://get.acme.sh | sh

安装完成后,输入acme.sh -v查看当前版本

图片[1]-华为云DNS使用acme.sh签发ZeroSSL泛域名证书-Rain's Blog

配置DNS API(华为云)

所有信息均可在我的凭证 (huaweicloud.com)获取,填写后直接在shell输入并回车即可

export HUAWEICLOUD_Username=帐号名
export HUAWEICLOUD_Password=账号密码
export HUAWEICLOUD_ProjectID=项目ID(由于是DNS解析,项目ID可以任意选一个用就行)

申请ZeroSSL泛域名证书

如果未注册ZeroSSL账户,请前往Free SSL Certificates and SSL Tools – ZeroSSL注册一个账号。

注册完成后,在Shell执行下面命令注册客户端并关联ZeroSSL账户

acme.sh  --register-account  -m ZeroSSL邮箱地址 --server zerossl

申请im.ci的泛域名证书,因为前面步骤已经设置完成了DNS API信息,所以执行即可。

acme.sh --dns dns_huaweicloud --issue -d im.ci -d *.im.ci

执行后如果没有报错,那么会返回四行绿色高亮的证书存放位置信息

[Sun 10 Oct 2021 09:57:53 PM HKT] Your cert is in: /root/.acme.sh/im.ci/im.ci.cer
[Sun 10 Oct 2021 09:57:53 PM HKT] Your cert key is in: /root/.acme.sh/im.ci/im.ci.key
[Sun 10 Oct 2021 09:57:53 PM HKT] The intermediate CA cert is in: /root/.acme.sh/im.ci/ca.cer
[Sun 10 Oct 2021 09:57:53 PM HKT] And the full chain certs is there: /root/.acme.sh/im.ci/fullchain.cer

安装并查看效果

acme.sh  --installcert  -d  im.ci   \
        --key-file   /www/server/panel/vhost/cert/im.ci/privkey.pem \
        --fullchain-file /www/server/panel/vhost/cert/im.ci/fullchain.pem

此时重启Nginx即可看到新证书了

systemctl restart nginx

自动续期证书

acme.sh本身已经高度自动化了,只需执行以下命令即可定期自动续签证书

acme.sh --install-cronjob

如果不放心的话,可以执行以下命令查看一次续签过程

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

参考资料

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发
Rain的头像-Rain's Blog

昵称

取消
昵称表情代码图片