Let's Encrypt 简介
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
官方文档:letsencrypt.org
步骤
注:以下步骤使用Centos7进行操作,因为本人的CentOS服务器网络一直中断,文中截图是使用cygwin在Windows上的操作,有空会介绍怎么在Windows上使用acme.sh申请SSL证书。
1、安装 acme.sh
2、证书申请
1、安装acme.sh
curl https://get.acme.sh | sh
安装完成后建议执行以下命令
source ~/.bashrc
默认安装位置:~/.acme.sh/,显示“Install success!”即为成功。
2、证书申请
以下使用DNS API方式申请SSL证书,以阿里云为例,其它请参考官方文档,传送门
(1)设置export Ali_Key与export Ali_Secret,将字符窜内容替换成你自己的AccessKey,建议使用RAM子用户AccessKey来进行API调用,传送门
export Ali_Key="gdsgsergrgrhyjdh" export Ali_Secret="hfghdhfgdhfghdfghg"
(2)执行申请
输入以下命令等待完成即可,示例中生成的证书在默认的安装目录内。
1 #-w 为自定义证书输出目录 2 #*.***.com 填写需要申请证书的域名 3 acme.sh --issue --dns dns_ali -d *.***.com -w /etc/letsencrypt/*.***.com
