Let’s Encrypt 申请泛域名证书

前言

Let’s Encrypt是一个有名的免费SSL证书颁发机构,最近更新了ACME v2.0版本,支持泛域名SSL证书签发。

https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

我的域名使用的CoudXNS解析同样由它提供。对于使用CloudXNS解析的域名,已经有自动化的工具来获取并自动更新SSL证书,详见:https://github.com/Neilpang/acme.sh

泛域名证书(目前只支持签发测试版泛域名证书,证书不被浏览器信任)

下面是获取泛域名证书的过程(使用Debian 9系统):

1、安装acme.sh

git clone https://github.com/Neilpang/acme.sh.git .acme.sh

cd ./acme.sh
./acme.sh --install

2、获取证书

#这里输入你的API KEY 和SECRET KEY
export CX_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CX_Secret="jlsdflanljkljlfdsaklkjflsa"
#注意这里的证书服务器是ACME-v2版本的。
#使用*.example.com表示泛域名
# -dns后加上所使用dns服务商,这里是dns_cx
acme.sh --server https://acme-v02.api.letsencrypt.org/directory --issue -d example.com -d *.example.com -dns dns_cx

以上命令运行完毕后就会在当前名录下生成泛域名证书

3、目前支持的DNS服务商

  1. CloudFlare.com API
  2. DNSPod.cn API
  3. CloudXNS.com API
  4. GoDaddy.com API
  5. PowerDNS.com API
  6. OVH, kimsufi, soyoustart and runabove API
  7. nsupdate API
  8. LuaDNS.com API
  9. DNSMadeEasy.com API
  10. AWS Route 53
  11. aliyun.com(阿里云) API
  12. ISPConfig 3.1 API
  13. Alwaysdata.com API
  14. Linode.com API
  15. FreeDNS (https://freedns.afraid.org/)
  16. cyon.ch
  17. Domain-Offensive/Resellerinterface/Domainrobot API
  18. Gandi LiveDNS API
  19. Knot DNS API
  20. DigitalOcean API (native)
  21. ClouDNS.net API
  22. Infoblox NIOS API (https://www.infoblox.com/)
  23. VSCALE (https://vscale.io/)
  24. Dynu API (https://www.dynu.com)
  25. DNSimple API
  26. NS1.com API
  27. DuckDNS.org API
  28. Name.com API
  29. Dyn Managed DNS API
  30. Yandex PDD API (https://pdd.yandex.ru)
  31. Hurricane Electric DNS service (https://dns.he.net)
  32. UnoEuro API (https://www.unoeuro.com/)
  33. INWX (https://www.inwx.de/)
  34. Servercow (https://servercow.de)
  35. Namesilo (https://www.namesilo.com)
  36. InternetX autoDNS API (https://internetx.com)
  37. Azure DNS
  38. selectel.com(selectel.ru) DNS API
  39. zonomi.com DNS API
  40. DreamHost.com API
  41. DirectAdmin API

参考文章

泛域名SSL证书获取——Let’s Encrypt

acme.sh

回复

This site uses Akismet to reduce spam. Learn how your comment data is processed.