acme.sh 手动申请Let’s Encrypt泛域名证书 快速命令

Dynadot 域名注册 | RackNerd 性价比主机 | 搬瓦工 Bandwagon 高速主机

安装脚本

curl  https://get.acme.sh | sh

或使用自己邮箱地址

curl https://get.acme.sh | sh -s [email protected]

建立环境变量

建立环境变量,以便于后续操作

alias acme.sh=~/.acme.sh/acme.sh

更新脚本

更新acme.sh脚本到最新版

acme.sh --upgrade

输出类似如下内容:
[2021年 05月 16日 星期日 18:16:49 CST] Installing from online archive.
[2021年 05月 16日 星期日 18:16:49 CST] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[2021年 05月 16日 星期日 18:17:02 CST] Extracting master.tar.gz
[2021年 05月 16日 星期日 18:17:02 CST] It is recommended to install socat first.
[2021年 05月 16日 星期日 18:17:02 CST] We use socat for standalone server if you use standalone mode.
[2021年 05月 16日 星期日 18:17:02 CST] If you don't use standalone mode, just ignore this warning.
[2021年 05月 16日 星期日 18:17:02 CST] Installing to /root/.acme.sh
[2021年 05月 16日 星期日 18:17:02 CST] Installed to /root/.acme.sh/acme.sh
[2021年 05月 16日 星期日 18:17:02 CST] Good, bash is found, so change the shebang to use bash as preferred.
[2021年 05月 16日 星期日 18:17:03 CST] OK
[2021年 05月 16日 星期日 18:17:03 CST] Install success!
[2021年 05月 16日 星期日 18:17:03 CST] Upgrade success!

 

申请证书

使用DND验证申请泛域名ECC证书

acme.sh --server letsencrypt --issue -d c-pt.cc -d *.c-pt.cc --keylength ec-256 --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

[2021年 05月 16日 星期日 18:54:42 CST] Using CA: https://acme-v02.api.letsencrypt.org/directory
[2021年 05月 16日 星期日 18:54:42 CST] Multi domain='DNS:c-pt.cc,DNS:*.c-pt.cc'
[2021年 05月 16日 星期日 18:54:42 CST] Getting domain auth token for each domain
[2021年 05月 16日 星期日 18:54:46 CST] Getting webroot for domain='c-pt.cc'
[2021年 05月 16日 星期日 18:54:46 CST] Getting webroot for domain='*.c-pt.cc'
[2021年 05月 16日 星期日 18:54:47 CST] Add the following TXT record:
[2021年 05月 16日 星期日 18:54:47 CST] Domain: '_acme-challenge.c-pt.cc'
[2021年 05月 16日 星期日 18:54:47 CST] TXT value: 'G14TDJG***_PArBZU***EVBrlM7EmncexXXoANNG***0A8'
[2021年 05月 16日 星期日 18:54:47 CST] Please be aware that you prepend _acme-challenge. before your domain
[2021年 05月 16日 星期日 18:54:47 CST] so the resulting subdomain will be: _acme-challenge.c-pt.cc
[2021年 05月 16日 星期日 18:54:47 CST] Add the following TXT record:
[2021年 05月 16日 星期日 18:54:47 CST] Domain: '_acme-challenge.c-pt.cc'
[2021年 05月 16日 星期日 18:54:47 CST] TXT value: 'VgM***2YlZ7tl7aJRfLf643jvqUSEFRThtLtN***xrk'
[2021年 05月 16日 星期日 18:54:47 CST] Please be aware that you prepend _acme-challenge. before your domain
[2021年 05月 16日 星期日 18:54:47 CST] so the resulting subdomain will be: _acme-challenge.c-pt.cc
[2021年 05月 16日 星期日 18:54:47 CST] Please add the TXT records to the domains, and re-run with --renew.
[2021年 05月 16日 星期日 18:54:47 CST] Please add '--debug' or '--log' to check more details.
[2021年 05月 16日 星期日 18:54:47 CST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

下载证书

在域名解析那里设置根据上面的提示添加txt记录后使用--renew 校验并下载证书

acme.sh --server letsencrypt --renew -d c-pt.cc -d *.c-pt.cc --keylength ec-256 --ecc --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

 

[2021年 05月 16日 星期日 18:57:37 CST] Renew: 'c-pt.cc'
[2021年 05月 16日 星期日 18:57:38 CST] Using CA: https://acme-v02.api.letsencrypt.org/directory
[2021年 05月 16日 星期日 18:57:38 CST] Multi domain='DNS:c-pt.cc,DNS:*.c-pt.cc'
[2021年 05月 16日 星期日 18:57:38 CST] Getting domain auth token for each domain
[2021年 05月 16日 星期日 18:57:38 CST] Verifying: c-pt.cc
[2021年 05月 16日 星期日 18:57:43 CST] Success
[2021年 05月 16日 星期日 18:57:43 CST] Verifying: *.c-pt.cc
[2021年 05月 16日 星期日 18:57:48 CST] Success
[2021年 05月 16日 星期日 18:57:48 CST] Verify finished, start to sign.
[2021年 05月 16日 星期日 18:57:48 CST] Lets finalize the order.
[2021年 05月 16日 星期日 18:57:48 CST] Le_OrderFinalize='https://acme-v02.api.letsencrypt.org/acme/finalize/1237****3/97367****1'
[2021年 05月 16日 星期日 18:57:50 CST] Downloading cert.
[2021年 05月 16日 星期日 18:57:50 CST] Le_LinkCert='https://acme-v02.api.letsencrypt.org/acme/cert/04667****a66cf46654e224d008a7dc****1'
[2021年 05月 16日 星期日 18:57:51 CST] Cert success.
-----BEGIN CERTIFICATE-----
MIIFKTCCBBGgAwIBAgISBGZ60Dpmz0ZlTiJNAIp9xiFBMA0GCSqGSIb3DQEBCwUA
MDIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MQswCQYDVQQD
......
-----END CERTIFICATE-----
[2021年 05月 16日 星期日 18:57:51 CST] Your cert is in /www/xxx/c-pt.cc/c-pt.cc.cer
[2021年 05月 16日 星期日 18:57:51 CST] Your cert key is in /www/xxx/c-pt.cc/c-pt.cc.key
[2021年 05月 16日 星期日 18:57:51 CST] The intermediate CA cert is in /www/xxx/c-pt.cc/ca.cer
[2021年 05月 16日 星期日 18:57:51 CST] And the full chain certs is there: /www/xxx/c-pt.cc/fullchain.cer

保存证书

将证书密钥保存为pem格式

acme.sh --server letsencrypt --renew -d c-pt.cc -d *.c-pt.cc --keylength ec-256 --ecc --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
acme.sh --install-cert -d c-pt.cc --ecc \
--key-file /home/c-pt.cc_ecc.key.pem --fullchain-file /home/c-pt.cc_ecc.fullchain.pem

 

[2021年 05月 16日 星期日 18:59:59 CST] Installing key to:/home/c-pt.cc_ecc.key.pem
[2021年 05月 16日 星期日 19:00:01 CST] Installing full chain to:/home/c-pt.cc_ecc.fullchain.pem

这样证书和Key 文件保存在的指定位置了,可以直接使用了。

版权声明:
作者:C-PT
链接:https://c-pt.cc/73.html
来源:C-PT – Blog
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>
文章目录
关闭
目 录