之前用的寶塔面板的DNS驗證手動解析申請的Let's Encrypt免費泛域名證書,后來到期后再去續簽死活不成功,只好利用acme.sh手動續簽了。

CentOS下利用acme.sh申請Let's Encrypt免費泛域名SSL證書

廢話不多說,直接開始了。

首先,安裝acme.sh,命令行如下

curl https://get.acme.sh | sh

安裝后,需要獲取txt記錄,命令行如下

[[email protected] ~]# acme.sh --issue -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

CentOS下利用acme.sh申請Let's Encrypt免費泛域名SSL證書

然后就獲取的txt解析信息,對應在域名后臺解析好。

解析生效后,運行以下命令行:

[[email protected] -~]# acme.sh --renew -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

CentOS下利用acme.sh申請Let's Encrypt免費泛域名SSL證書

就會獲取到CERTIFICATE信息,同時還有.key文件,我們主要需要這兩個內容。

然后通過以下命令行可以打開相應文件。

cat fullchain.cer \*.10soo.key


注:寶塔面板默認證書目錄,用cat fullchain.cer 目錄     命令可以打開

Your cert is in  /www/server/panel/vhost/cert/域名/域名.cer 

Your cert key is in  /www/server/panel/vhost/cert/域名/域名.key 

The intermediate CA cert is in  /www/server/panel/vhost/cert/域名/ca.cer 

 And the full chain certs is there:  /www/server/panel/vhost/cert/域名/fullchain.cer

證書強制更新命令

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

標簽:石家莊網站建設 CentOS acme.sh SSL證書 Let's Encrypt 泛域名