Linux

LNMP一键安装包部署Let’sEncrypt 免费通配符/泛域名SSL证书

勤劳的小蜜蜂 · 1月18日 · 2019年 · · ·

关于Let’s Encrypt

Let’s Encrypt 是国外一个公共的免费SSL项目,由 Linux 基金会托管,它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let’s Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持。

什么是通配符/泛域名证书

  • 通配符证书(也叫泛域名证书): 用户可通过单个通配符SSL证书可保护任意数量的子域,一个域名共用一个SSL证书。
  • 常规免费SSL都是单域名证书,每增加一个域名都要重新申请,对于子域名多的站点管理不方便。
  • 因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名。

例如:申请*.beeij.com通配符证书,那么所有二级域名(www.beeij.com,blog.beeij.com等等)都可以使用同一个SSL证书。

所有品牌的通配符证书Wildcard SSL只能支持域名本身及下一级的所有子域名,而不是无限级支持子域名。

申请步骤

申请前准备

  • 已安装lnmp 1.5最新版或者升级到1.5最新版(不确定的话可以下载最新的安装包,安装包目录下运行 ./upgrade1.x-1.5.sh)
  • 域名DNS服务商API操作所需的参数,参阅下表

服务商名称

服务商简称
所需API参获取API参数地
cloudxnscxexport CX_Key=”123456″
export CX_Secret=”abcdef”
点击访问
dnspod (cn大陆版)dp export DP_Id=”123456″
export DP_Key=”abcdef”
点击访问
aliyuali export Ali_Key=”123456″
export Ali_Secret=”abcdef”
点击访问
cloudflare cf export CF_Key=”123456″
export CF_Email=”abc@example.com”
点击访问
linodelinodeexport LINODE_API_KEY=”123456点击访问
digitaloceandgon export DO_API_KEY=”123456″ 点击访问
aws aws export AWS_ACCESS_KEY_ID=123456
export AWS_SECRET_ACCESS_KEY=abcdef
点击访问
namecomnamecom export Namecom_Username=”username”
export Namecom_Token=”123456″
点击访问
godaddy gd export GD_Key=”123456″
export GD_Secret=”abcdef”
点击访问

更多请访问https://github.com/Neilpang/acme.sh/tree/master/dnsapi 查看其他服务商的具体使用方法。

安装过程

注意:如果要生成通配符/泛域名SSL证书,输入其他域名时不要输入www.beeij.com 的域名,否则将生成失败!!!

SSL证书已经安装成功了

效果

访问 https://www.你的域名.com,如下图

证书有效期

Let’sEncrypt的有效期是3个月,LNMP一键安装包(使用域名DNS服务商的API方式)部署的证书是自动续期的。

0 条回应