acme申请SSL证书

无标签
发布日期:   2026-01-21
更新日期:   2026-01-21
文章字数:   382
阅读时长:   1 分
阅读次数:  

前言

最近阿里云提供了免费的云服务器试用,秉着羊毛不薅白不薅的心态,就领了一台,想着部署几个服务玩玩,于是去namesilo购买了个域名。由此变需要申请SSL证书了。

环境准备

1.首先在服务器安装acme

1
2
curl https://get.acme.sh | sh -s email=my@example.com
alias acme.sh=~/.acme.sh/acme.sh # 便于直接使用

2.然后进到namesilo控制台,先点击domain manager做好DNS域名解析,在里面更改域名映射使域名映射到服务器公网ip,如果以后会用到许多子域名的话可以同时加上对*.yourdomain.com的映射,也可以后面加,这个不重要。
3.还是在namesilo控制台,点击api manager,在下面的api key点击generate,注意不要勾选Generate key for read-only access,保存好生成的Key.

申请证书

1
2
3
4
5
export Namesilo_Key="Your key" # 刚才生产的key
acme.sh --set-default-ca  --server  letsencrypt # 使用letsencrypt证书方式
# 生成泛域名,即这套证书支持 yourdomain.com、*.yourdomain.com这样的域名
acme.sh --issue --dns dns_namesilo -d yourdomain.com -d *.yourdomain.com --dnssleep 300

注意尽量将yourdomain.com域名放在前面,如果将*.yourdomain.com放在前面,生成的文件名就是*.yourdomain.com_ecc,带有*.等待创建成功.

使用

在服务器nginx使用证书,配置如下:

1
2
ssl_certificate     "yourpath/fullchain.cer";
ssl_certificate_key "yourpath/*.yourdomain.com.key";

然后通过https://请求查看证书有效性即可。

以上便完成了通过acme申请泛域名证书并使用证书。

文章作者: zzz
文章链接: https://z1z2z3z.github.io/zblog/zblog/20260121/acme/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 zzz !
无标签
  目录