Let’s Encrypt 申请泛域名证书

前言

Let’s Encrypt是一个有名的免费SSL证书颁发机构，最近更新了ACME v2.0版本，支持泛域名SSL证书签发。

https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

我的域名使用的CoudXNS解析同样由它提供。对于使用CloudXNS解析的域名，已经有自动化的工具来获取并自动更新SSL证书，详见：https://github.com/Neilpang/acme.sh

泛域名证书（目前只支持签发测试版泛域名证书，证书不被浏览器信任）

下面是获取泛域名证书的过程（使用Debian 9系统）：

1、安装acme.sh

git clone https://github.com/Neilpang/acme.sh.git .acme.sh

cd ./acme.sh
./acme.sh --install

2、获取证书

#这里输入你的API KEY 和SECRET KEY
export CX_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CX_Secret="jlsdflanljkljlfdsaklkjflsa"
#注意这里的证书服务器是ACME-v2版本的。
#使用*.example.com表示泛域名
# -dns后加上所使用dns服务商，这里是dns_cx
acme.sh --server https://acme-v02.api.letsencrypt.org/directory --issue -d example.com -d *.example.com -dns dns_cx

以上命令运行完毕后就会在当前名录下生成泛域名证书

3、目前支持的DNS服务商

1. CloudFlare.com API
2. DNSPod.cn API
3. CloudXNS.com API
4. GoDaddy.com API
5. PowerDNS.com API
6. OVH, kimsufi, soyoustart and runabove API
7. nsupdate API
8. LuaDNS.com API
9. DNSMadeEasy.com API
10. AWS Route 53
11. aliyun.com(阿里云) API
12. ISPConfig 3.1 API
13. Alwaysdata.com API
14. Linode.com API
15. FreeDNS (https://freedns.afraid.org/)
16. cyon.ch
17. Domain-Offensive/Resellerinterface/Domainrobot API
18. Gandi LiveDNS API
19. Knot DNS API
20. DigitalOcean API (native)
21. ClouDNS.net API
22. Infoblox NIOS API (https://www.infoblox.com/)
23. VSCALE (https://vscale.io/)
24. Dynu API (https://www.dynu.com)
25. DNSimple API
26. NS1.com API
27. DuckDNS.org API
28. Name.com API
29. Dyn Managed DNS API
30. Yandex PDD API (https://pdd.yandex.ru)
31. Hurricane Electric DNS service (https://dns.he.net)
32. UnoEuro API (https://www.unoeuro.com/)
33. INWX (https://www.inwx.de/)
34. Servercow (https://servercow.de)
35. Namesilo (https://www.namesilo.com)
36. InternetX autoDNS API (https://internetx.com)
37. Azure DNS
38. selectel.com(selectel.ru) DNS API
39. zonomi.com DNS API
40. DreamHost.com API
41. DirectAdmin API

参考文章

泛域名SSL证书获取——Let’s Encrypt

acme.sh