Let’s Encrypt 给本站签发通配符证书

用“野卡”免费上车!参考消息[V2EX]


签发域名通配符证书的过程是需要 DNS 验证的,acme.sh 这个小工具已经完美解决了这个问题。所以,不考虑其他问题的情况下,使用 DNS API 给网站域名签发证书就像使用 CloudFlare DNS API 这样:

#首先,填入环境变量的是 API Key, Email 这些值
export CF_Key="54137b2be342edfe9df131f9115c4893dd3f3"
export CF_Email="domains@exmaple.com"
 
#然后,签发一个带通配符的ECC证书
acme.sh --issue --dns dns_cf --keylength ec-256 \
    -d binarization.com \
    -d www.binarization.com \
    -d *.binarization.com
#最后,把这个证书安装到目标位置
acme.sh --installcert -d binarization.com --ecc \
    --cert-file /path/to/cert.pem \
    --key-file /path/to/privkey.pem \
    --fullchain-file /path/to/fullchain.pem \
    --reloadcmd "service nginx force-reload"