之前用的宝塔面板的DNS验证手动解析申请的Let's Encrypt免费泛域名证书,后来到期后再去续签死活不成功,只好利用acme.sh手动续签了。

CentOS下利用acme.sh申请Let's Encrypt免费泛域名SSL证书

废话不多说,直接开始了。

首先,安装acme.sh,命令行如下

curl https://get.acme.sh | sh

安装后,需要获取txt记录,命令行如下

[root@test ~]# acme.sh --issue -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

CentOS下利用acme.sh申请Let's Encrypt免费泛域名SSL证书

然后就获取的txt解析信息,对应在域名后台解析好。

解析生效后,运行以下命令行:

[root@test -~]# acme.sh --renew -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

CentOS下利用acme.sh申请Let's Encrypt免费泛域名SSL证书

就会获取到CERTIFICATE信息,同时还有.key文件,我们主要需要这两个内容。

然后通过以下命令行可以打开相应文件。

cat fullchain.cer \*.10soo.key


注:宝塔面板默认证书目录,用cat fullchain.cer 目录     命令可以打开

Your cert is in  /www/server/panel/vhost/cert/域名/域名.cer 

Your cert key is in  /www/server/panel/vhost/cert/域名/域名.key 

The intermediate CA cert is in  /www/server/panel/vhost/cert/域名/ca.cer 

 And the full chain certs is there:  /www/server/panel/vhost/cert/域名/fullchain.cer

证书强制更新命令

"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force

标签:石家庄凯发网址ag2775建设 CentOS acme.sh SSL证书 Let's Encrypt 泛域名