前言
Let’s Encrypt是一个有名的免费SSL证书颁发机构,最近更新了ACME v2.0版本,支持泛域名SSL证书签发。
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
我的域名使用的CoudXNS解析同样由它提供。对于使用CloudXNS解析的域名,已经有自动化的工具来获取并自动更新SSL证书,详见:https://github.com/Neilpang/acme.sh
泛域名证书(目前只支持签发测试版泛域名证书,证书不被浏览器信任)
下面是获取泛域名证书的过程(使用Debian 9系统):
1、安装acme.sh
git clone https://github.com/Neilpang/acme.sh.git .acme.sh cd ./acme.sh ./acme.sh --install
2、获取证书
#这里输入你的API KEY 和SECRET KEY export CX_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export CX_Secret="jlsdflanljkljlfdsaklkjflsa" #注意这里的证书服务器是ACME-v2版本的。 #使用*.example.com表示泛域名 # -dns后加上所使用dns服务商,这里是dns_cx acme.sh --server https://acme-v02.api.letsencrypt.org/directory --issue -d example.com -d *.example.com -dns dns_cx
以上命令运行完毕后就会在当前名录下生成泛域名证书
3、目前支持的DNS服务商
- CloudFlare.com API
- DNSPod.cn API
- CloudXNS.com API
- GoDaddy.com API
- PowerDNS.com API
- OVH, kimsufi, soyoustart and runabove API
- nsupdate API
- LuaDNS.com API
- DNSMadeEasy.com API
- AWS Route 53
- aliyun.com(阿里云) API
- ISPConfig 3.1 API
- Alwaysdata.com API
- Linode.com API
- FreeDNS (https://freedns.afraid.org/)
- cyon.ch
- Domain-Offensive/Resellerinterface/Domainrobot API
- Gandi LiveDNS API
- Knot DNS API
- DigitalOcean API (native)
- ClouDNS.net API
- Infoblox NIOS API (https://www.infoblox.com/)
- VSCALE (https://vscale.io/)
- Dynu API (https://www.dynu.com)
- DNSimple API
- NS1.com API
- DuckDNS.org API
- Name.com API
- Dyn Managed DNS API
- Yandex PDD API (https://pdd.yandex.ru)
- Hurricane Electric DNS service (https://dns.he.net)
- UnoEuro API (https://www.unoeuro.com/)
- INWX (https://www.inwx.de/)
- Servercow (https://servercow.de)
- Namesilo (https://www.namesilo.com)
- InternetX autoDNS API (https://internetx.com)
- Azure DNS
- selectel.com(selectel.ru) DNS API
- zonomi.com DNS API
- DreamHost.com API
- DirectAdmin API