自助申请免费Let's Encrypt通配符证书，非常简单

自助申请Let's Encrypt免费通配符证书，有效期90天

使用工具：lego 
源代码：https://github.com/go-acme/lego?tab=readme-ov-file
release下载：https://github.com/go-acme/lego/releases/tag/v4.18.0

下载后解压，只有一个文件lego

申请命令：
```
./lego --email="ssl@ww4k.com" --domains="*.ww4k.com" --domains="ww4k.com" -k rsa2048 --dns manual run  
```
--dns manual dns手动验证
执行后要求解析_acme-challenge.ww4k.com的txt记录到m9E19soDZ6GZTkhsfjkso_GmId_ITGPF-NWtzTBBQ7Q 原始提示如下：
```
2024/09/29 10:25:02 [INFO] [*.ww4k.com] acme: Obtaining bundled SAN certificate
2024/09/29 10:25:02 [INFO] [*.ww4k.com] AuthURL: https://acme-v02.api.letsencrypt.org/acme/authz-v3/409548770977
2024/09/29 10:25:02 [INFO] [*.ww4k.com] acme: use dns-01 solver
2024/09/29 10:25:02 [INFO] [*.ww4k.com] acme: Preparing to solve DNS-01
lego: Please create the following TXT record in your ww4k.com. zone:
_acme-challenge.ww4k.com. 120 IN TXT "m9E19soDZ6GZTkhsfjkso_GmId_ITGPF-NWtzTBBQ7Q"
```
解析成功后，回到命令行按Enter

显示申请成功：
`2024/09/29 10:44:49 [INFO] [*.ww4k.com, ww4k.com] acme: Validations succeeded; requesting certificates`
这时在~/.lego/certificates 下边就能看到四个文件：
```
-rw------- 1 root root 3.5K Sep 29 10:44 _.ww4k.com.crt
-rw------- 1 root root 1.8K Sep 29 10:44 _.ww4k.com.issuer.crt
-rw------- 1 root root  231 Sep 29 10:44 _.ww4k.com.json
-rw------- 1 root root 1.7K Sep 29 10:44 _.ww4k.com.key
```
说明申请成功，一般只需要用到 _.ww4k.com.key和_.ww4k.com.crt

其它参数说明：
```
-d # 你需要颁发证书的域名，可以多个二级域名，也可以通配符域名。多个域名请采用多次提供这个参数。
-m # 你的域名所有者邮箱，用来标识域名的拥有着权限，会在某些情况收到 Let’s Encrypt 官方的消息。
-k # 设定加密算法，最新默认支持 ECC 椭圆曲线。
--dns # DNS 提供商，手动模式：manual，或者 dnshelp 得到预定义提供商。
--dns.resolvers # 解析服务器，推荐直接采用域名服务商的 DNS 进行验证。
```

续订renew：
```
./lego –-email="you@example.com" –-domains="example.org" –-domains="*.example.org"  -–dns="alidns" renew  && echo "Done."
```

续订脚本renew.sh：
```
#!/bin/bash
# renew.sh
export ALICLOUD_ACCESS_KEY="your secret id"
export ALICLOUD_SECRET_KEY="your secret key"
export LEGO_PATH="/path/to/ca/"
echo "Renew ing…"
/opt/lego/lego –-email="you@example.com" –-domains="example.org" –-domains="*.example.org"  -–dns="alidns" renew  && echo "Done."
```

自助申请免费Let's Encrypt通配符证书，非常简单

添加新评论

关于博主

文章分类

最受欢迎的文章

最近回复

其它