acme.sh 申请 ZeroSSL 泛域名证书

Author：故梦
发布时间：July 7, 2022
51607 views
5 comments
1305 words
Categories：网站搭建经验教程

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦
于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。

ZeroSSL官网

Free SSL Certificates and SSL Tools - ZeroSSL

安装acme.sh

curl https://get.acme.sh | sh
source ~/.bashrc

or

wget -O - https://get.acme.sh | sh

使用curl命令安装的第一次会出现错误，提示可以先安装 socat ，因为我不需要，所以没有安装。curl安装失败，可以使用wget命令尝试。

设置为自动更新

acme.sh --upgrade --auto-upgrade

查看是否安装成功

安装acme完成后使用acme.sh -v命令查看版本号
没有则未安装成功

修改默认SSL服务商

这里修改默认ssl服务商为zerossl

acme.sh --set-default-ca --server zerossl

配置DNS API

我这用的是dnspod 其他服务商见 dnsapi · acmesh-official/acme.sh Wiki (github.com) 文档

SSL证书验证可通过DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。如果使用的DNSPOD（国内版)

export DP_Id="dnspod 访问密钥的ID"
export DP_Key="dnspod 访问密钥"

注册Zerossl账号

acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书，需要先关联账户，执行下面的命令会自动关联账户，命令如下（mail@mail.com 改成你自己的ZeroSSL邮箱，即使没注册，运行命令之后也会自动注册的）

acme.sh --register-account -m mail@mail.com --server zerossl

申请SSL

账户注册关联完成后申请泛域名证书执行命令申请SSL

acme.sh --dns dns_dp --issue -d *.domain.com -d domain.com

dns_dp 是指DNSPOD，domain.com 换成你的域名

Last modification：July 10, 2022

© Allow specification reprint

本文标题：acme.sh 申请 ZeroSSL 泛域名证书

本文链接：https://blog.gumengya.com/418.html

除非另有说明，本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议。

声明：转载请注明文章来源。

如果觉得我的文章对你有用，请随意赞赏
双击文章内容区域可以给本文点赞哦，快来试试吧

猜你想看历史上的今天 - 2023-12-16 15个常用的js正则表达式历史上的今天 - 2023-06-19

随机文章历史上的今天 - 2023-08-27 Typecho开启伪静态实现隐藏入口文件index.php 历史上的今天 - 2024-01-16

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

5 comments

linkkk
July 18, 2022
大佬，为啥我的服务器状态添加了之后，顶部的图标会错位？https://www.linkkk.top 烦请解答一下
Reply
1. 故梦
  July 18, 2022
  @linkkk
  稍微调节一下样式就行
  Reply
  1. linkkk
    July 18, 2022
    @故梦
    弱弱地问一下，该咋调节呢(小白一枚)( ๑´•ω•) "(ㆆᴗㆆ)
    Reply
linkkk 2
July 11, 2022
大佬，请问您博客顶部的友链申请怎么做的，能出个教程嘛？
Reply
1. 故梦
  July 11, 2022
  @linkkk
  这个是插件不过暂时并没打算开放
  Reply

acme.sh 申请 ZeroSSL 泛域名证书

故梦 • 2022 年 07 月 07 日

<p>原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦<br>于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。</p><h2>ZeroSSL官网</h2><p><span class="external-link"><a class="no-external-link" href="https://zerossl.com/" target="_blank"><i data-feather="external-link"></i>Free SSL Certificates and SSL Tools - ZeroSSL</a></span></p><h2>安装acme.sh</h2><pre><code>curl https://get.acme.sh | sh
source ~/.bashrc</code></pre><p>or</p><pre><code class="lang-shell">wget -O - https://get.acme.sh | sh</code></pre><p><div class="tip inlineBlock warning">

使用curl命令安装的第一次会出现错误，提示可以先安装 socat ，因为我不需要，所以没有安装。curl安装失败，可以使用wget命令尝试。<br>
</div></p><h2>设置为自动更新</h2><pre><code class="lang-shell">acme.sh --upgrade --auto-upgrade</code></pre><h2>查看是否安装成功</h2><p>安装acme完成后使用<code>acme.sh -v</code>命令查看版本号<br>没有则未安装成功</p><h2>修改默认SSL服务商</h2><p>这里修改默认ssl服务商为zerossl</p><pre><code>acme.sh --set-default-ca --server zerossl</code></pre><h2>配置DNS API</h2><p>我这用的是dnspod 其他服务商见 <span class="external-link"><a class="no-external-link" href="https://github.com/acmesh-official/acme.sh/wiki/dnsapi" target="_blank"><i data-feather="external-link"></i>dnsapi · acmesh-official/acme.sh Wiki (github.com)</a></span> 文档</p><p>SSL证书验证可通过DNS验证、文件验证等多种方式，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。 如果使用的DNSPOD（国内版)</p><pre><code class="lang-shell">export DP_Id=&quot;dnspod 访问密钥的ID&quot;
export DP_Key=&quot;dnspod 访问密钥&quot;</code></pre><h2>注册Zerossl账号</h2><p>acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书，需要先关联账户，执行下面的命令会自动关联账户，命令如下（<a href="mailto:mail@mail.com">mail@mail.com</a> 改成你自己的ZeroSSL邮箱，即使没注册，运行命令之后也会自动注册的）</p><pre><code class="lang-shell">acme.sh --register-account -m mail@mail.com --server zerossl</code></pre><h2>申请SSL</h2><p>账户注册关联完成后申请泛域名证书 执行命令申请SSL</p><pre><code>acme.sh --dns dns_dp --issue -d *.domain.com -d domain.com</code></pre><p>dns_dp 是指DNSPOD，domain.com 换成你的域名</p>