说明
以 ubuntu 22 为例
- 下载 acme.sh 脚本并解压
- 运行 acme.sh 脚本注册账户(如无账户会有对应的提醒)
- 运行 acme.sh 脚本申请泛域名解析,脚本会检测 DNS 配置并对新申请的泛域名证书生成对应的 TXT 解析要求(验证域名的所有权)
- 到域名管理界面按要求添加 【txt】的域名解析记录
- 确保在执行脚本的机器上能解析到该记录
- 继续执行 acme.sh 申请泛域名证书
| 代码块 | ||
|---|---|---|
| ||
wget https://github.com/acmesh-official/acme.sh/archive/refs/tags/3.0.7.tar.gz tar zxvf 3.0.7.tar.gz cd acme.sh-3.0.7/ ./acme.sh --register-account -m waringid@gmail.com ./acme.sh --issue -d *.waringid.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please ./acme.sh --issue -d *.waringid.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --renew |
| 代码块 | ||
|---|---|---|
| ||
mkdir /etc/nginx/cert
cd /home/ubuntu/.acme.sh/*.waringid.com_ecc
cp fullchain.cer /etc/nginx/cert/fullchain.pem
cp *.waringid.com.cer /etc/nginx/cert/chain.pem
cp *.waringid.com.key /etc/nginx/cert/privkey.pem |
安装 certbot 组件