关于使用 acme 脚本生成 Let’s Encrypt 证书其实我写了很多相关文章,甚至还有视频。
这次我博客(老郭种树) 域名DNS 迁移到 腾讯云DNS后,SSL证书又要过期了。
今天又来生成它,步骤和前面是一样的,只是 DNS服务器 地址不一样。
对于 域名 DNS 服务器地址的解释,如果不明白的看这里(如果不懂,强烈推荐戳下面👇)
修改域名 DNS 服务器,从阿里云 DNS 服务器地址改成腾讯云 DNSPOD
以上没问题,接着往下,下面这篇文章教程有关证书生成时,采用阿里云DNS服务器解析域名。
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置 地表最强教程
下面这个视频中演示的例子,我的域名采用 Namesilo DNS服务器解析域名。
let’s encrypt泛域名证书,Namesilo用acme申请免费永久,为网站添加ssl/加密HTTPS
Let’s Encrypt 泛域名证书申请续期,我犯的一些错。SSL自动/手动续期,改正过程。用acme脚本命令手动更新。Let’s Encrypt Renew
文中贴的视频地址都在 YouTube ,如果不能访问,可以去b站看,地址在网站右侧👉
前面文章中提到,我的域名已经被迁移到腾讯云,腾讯云DNS管理我的域名,所以一些细节不太一样。
如果去 DNS API 列表中查看,你会找不到腾讯云。心里会怀疑,难道 acme 脚本不支持腾讯云?其实不是的,腾讯云已经将 DNSPOD 收购了。甚至可以用腾讯云登录他们的网站查看,所以,这里使用 DNSPOD 的 api 即可,就这点区别。
如果看了视频,应该很容易理解。
步骤很简单,先安装脚本。
curl https://get.acme.sh | sh
接着去 dns api 搜索到 dnspod 的 api。
DNSPod.cn域API选项要求您首先登录帐户以获得DNSPod API密钥和ID。
export DP_Id="1234" export DP_Key="sADDsdasdgdsf"好的,让我们现在颁发证书:
acme.sh --issue --dns dns_dp -d example.com -d www.example.com的
DP_Id和DP_Key将被保存~/.acme.sh/account.conf,需要时会被重用。
现在我们去 DNSPod.cn 网站乍到密钥和 ID,用微信腾讯云登录。
去密钥管理
如果没有密钥,生成密钥,一定记得保存起来,以后不会再出现。
替换 api 中刚才得到的 ID 和 密钥,并且在服务器上运行以下。
export DP_Id="xx"
export DP_Key="xx"
生成证书,改成你自己需要的,这里我生成泛域名证书。
acme.sh --issue --dns dns_dp -d guozh.net -d *.guozh.net
证书得到后就是各种替换,哪里用到证书替换哪里。
还是推荐看视频,不然有些细节很容易忽视。
Ok 好的。