PHP
社区 动态 AI作品 话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册

使用 acme.sh 生成通配符https证书

竖横山 的个人博客 / 2 / 0 / 创建于 6小时前 / 更新于 6小时前

AI摘要
本文介绍了使用acme.sh工具通过DNS API模式(以Cloudflare和Godaddy为例)自动化申请和安装Let's Encrypt通配符SSL证书的流程,包括环境变量设置、签发同时保护主域和子域的命令,以及将证书部署到Nginx服务器的具体操作。属于技术操作类的【知识分享】。

官网

github.com/acmesh-official/acme.sh...

安装

curl https://get.acme.sh | sh -s email=my@example.com //普通用户和root用户都能安装

DNS API 模式(推荐,自动续期)

设置 API 凭据(以 Cloudflare 为例)

export CF_Email="your_email@example.com"
export CF_Key="your_global_api_key"

设置 API 凭据(以 Godaddy 为例)

export GD_Key = "sdfsdfdsfds"
export GD_Secret = "dasfsdfd"

签发通配符证书

通配符证书 *.baidu.com 只能保护 xxx.baidu.com不能保护 baidu.com 本身。如果需要同时保护裸域,可以在签发时添加多个域名

acme.sh --issue -d baidu.com -d *.baidu.com --dns dns_gd --force

安装证书到nginx

acme.sh --install-cert -d "*.baidu.com" \
> --key-file       /usr/local/nginx/conf/cert/baidu.com/baidu.com.key  \
> --fullchain-file /usr/local/nginx/conf/cert/baidu.com/baidu.com.pem \
本作品采用《CC 协议》,转载必须注明作者和本文链接
遇强则强,太强另说
竖横山
373 声望
遇强则强,太强另说
讨论数量: 0
排序:
时间 投票
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
竖横山
未填写
文章
33
粉丝
49
喜欢
236
收藏
535
排名:457
访问:2.0 万
私信
所有博文
文章归档
1 篇 2026 年 3 月 2 篇 2023 年 5 月 7 篇 2023 年 4 月 8 篇 2023 年 3 月 5 篇 2023 年 2 月 2 篇 2022 年 12 月 1 篇 2022 年 7 月 1 篇 2021 年 10 月 1 篇 2021 年 8 月 3 篇 2021 年 7 月 2 篇 2021 年 5 月
最新文章 最受欢迎
6小时前 使用 acme.sh 生成通配符https证书 2年前 时间组件nesbot/carbon[实战系列] 2年前 Monolog[实战系列] 2年前 OPCACHE[实战系列] 2年前 PHP最佳实践
57 GO面试题集锦快答[持续更新] 45 Nginx全配置解析 32 PHPFPM全配置解析 21 GIT常用命令解析 11 Guzzle7[实战系列]
博客标签
事务 INNODB 隔离级别 MYSQL
1
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码 | 方长科技协力运营

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消