使用Let’s Encrypt的acme.sh申请泛域名证书

自已的网站如果使用https的话,要不然用阿里的一年免费证书,但是只能一个一个的申请没有办法用泛域名,如果申请收费的话,太贵了,我们这次用Let’s Encrypt的acme.sh来处理泛域名的https证书的问题

acme的github地址是https://github.com/acmesh-official/acme.sh,安装说明有中文版,所以以实例说明

背景:常用的一个开发域名hidev.cn,里面有code,sonar,还有和小程序对接的api等,这些都需要https的证书,哪么我们需要这么干

一、安装acme

curl https://get.acme.sh | sh

安装的时候,经会干这么几件事:

1、安装acme

2、创建一个crontabe,每天0点执行检查

二、DNSPOD配置域名

在dnspod的管理界面,右上角的头象,点一下,然后点击密钥管理(2020年11月11日版本),然后创建一个密钥出来,保存一下

三、配置证书

export DP_Id=”11111″

export DP_Key=”11111″

.acme.sh/acme.sh –issue –dns dns_dp -d *.haoxiaokai.com -d haoxiaokai.com

.acme.sh/acme.sh –install-cert -d *.haoxiaokai.com –key-file /etc/nginx/conf.d/haoxiaokaifull.key –fullchain-file /etc/nginx/conf.d/haoxiaokaifull.cer –reloadcmd “service nginx force-reload”

acme会自动的记录下来你执行的命令,然后每天判断证书有没有过期,如果有过期,就会帮你执行