前文里介绍了Let’s Encrypt 的通配符证书申请方法,这里把几个命令整一起,方便使用。
首先,我这里用的阿里云的解析,所以,需要提前设定阿里云的密钥,方法是:
vim ~/.acmh.sh/account.conf #添加阿里云密钥,改成自己的 Ali_Key="xxxx" Ali_Secret="xxxxx"
保存之后,后面使用这个参数时(–dns dns_ali),就自动读这个信息了。
下面是把申请证书和复制证书放在一个文件(new_https.sh)中执行了,只需要传入参数(申请的域名),完成后,只需要去手动修改下apache的配置即可(nginx同理)
#!/bin/bash if [ ! -n "$1" ] ;then echo "please input domain" else /root/.acme.sh/acme.sh --issue -d $1 -d *.$1 --dns dns_ali mkdir /etc/apache2/ssl/$1 /root/.acme.sh/acme.sh --install-cert -d $1 \ --cert-file /etc/apache2/ssl/$1/$1-cert.pem \ --key-file /etc/apache2/ssl/$1/$1-key.pem \ --fullchain-file /etc/apache2/ssl/$1/$1-fullchain.pem fi
使用方法:
new_https.sh coderdoc.cn