Let’s Encrypt通配符证书申请脚本

By | 2018年3月14日

前文里介绍了Let’s Encrypt 的通配符证书申请方法,这里把几个命令整一起,方便使用。

首先,我这里用的阿里云的解析,所以,需要提前设定阿里云的密钥,方法是:

vim ~/.acmh.sh/account.conf

#添加阿里云密钥,改成自己的
Ali_Key="xxxx"
Ali_Secret="xxxxx"

保存之后,后面使用这个参数时(–dns dns_ali),就自动读这个信息了。

下面是把申请证书和复制证书放在一个文件(new_https.sh)中执行了,只需要传入参数(申请的域名),完成后,只需要去手动修改下apache的配置即可(nginx同理)

#!/bin/bash
if [ ! -n "$1" ] ;then
    echo "please input domain"
else
    /root/.acme.sh/acme.sh  --issue -d $1  -d *.$1  --dns dns_ali
    mkdir /etc/apache2/ssl/$1
   /root/.acme.sh/acme.sh --install-cert -d $1 \
    --cert-file /etc/apache2/ssl/$1/$1-cert.pem \
    --key-file /etc/apache2/ssl/$1/$1-key.pem \
    --fullchain-file /etc/apache2/ssl/$1/$1-fullchain.pem
fi

使用方法:

new_https.sh coderdoc.cn