acme免费的180天通配符SSL域名证书支持IPV4 IPV6证书
以Linux系统SSH为例安装
首先此操作是在同网站的服务器上操作完成的,
如果不想在网站服务器上执行,该脚本也可以通过dns验证的方式(支持很多厂商的API方式如DNSPOD之类的很多)
参考 DNS API 集成
PS:此项目也是我的域名SSL赞助商家创建
量子证书(靓仔)
开始申请,连接上SSH
curl https://get.acme.sh | sh -s email=my@example.com
//或者
wget -O - https://get.acme.sh | sh -s email=my@example.com
下载脚本完成后,进入执行 cd ~/.acme.sh/
下面替换成你的IP或者域名,和你的网站目录然后执行
./acme.sh --issue -d [你的IP] --webroot [你的网站目录] --server https://acme.hi.cn/directory
//举个栗子
./acme.sh --issue -d www.boxmoe.com --webroot /home/wwwroot/boxmoe.com --server https://acme.hi.cn/directory
//通配符方式 --dns是使用DNS验证方式, dns_dp是使用dnspod api
acme.sh --issue -d \*.boxmoe.com -d boxmoe.com --dns dns_dp --server https://acme.hi.cn/directory
申请成功
申请成功后,在 /root/.acme.sh/[你的IP/域名] 目录 可以看到下发的证书
1.[你的IP/域名].cer
2.[你的IP/域名].key
3.ca.cer
4.fullchain.cer
接下来就可以使用证书了,如果你是宝塔的话,就直接复制
复制[你的IP/域名].key的内容到BT的 密钥(KEY) 文本框中
复制[你的IP/域名].cer ca.cer到pem格式的 证书(PEM格式) 文本框中
然后保存就完成了