前言
1.通配符证书仅支持通过dns验证
Let’s Encrypt颁发通配符证书吗?
我们支持签发通配符证书。 您必须使用ACME v2节点并通过DNS验证来获取通配符证书。有关更多技术信息,请参阅该网页。
2.使用dns验证,自动更新证书时难度加大,需要修改域名的dns记录才能验证,最佳方式为申请dns服务商的api
准备
安装 acme.sh
申请DNS api
阿里云dns,通过阿里云子帐号来实现
添加配置
vim ~/.bashrc
export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
source ~/.bashrc
颁发证书
DNS验证
acme.sh --issue --dns dns_ali -d *.lushx.cn
该命令执行后,会在计划表里添加计划。
root@iZj6c1hekwsn9ybdmu9wp1Z:~# crontab -l
29 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
配置nginx
acme.sh --issue --dns dns_ali -d *.lushx.cn \
--installcert \
--key-file /etc/nginx/cert.d/lushx.cn.key \
--fullchain-file /etc/nginx/cert.d/lushx.cn.pem \
--reloadcmd "service nginx force-reload"
泛域名证书有效