一. 下载acme.sh,以下四条命令任选一条即可
curl https://get.acme.sh | sh
wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh
二、申请Let’s Encrypt免费泛域名证书
第一步获取验证DNS所需要的TXT记录,下面命令中两个“-d”建议先输入泛域名,这样在证书里可以显示*.alsji.cn这样的泛域名,显得比较吊一些。
[root@test ~]# acme.sh --issue -d *.alsji.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
三、到域名DNS解析服务商处添加域名的TXT解析
上面的命令运行后可能要等上一会,然后会出现下图的结果,其中绿色部分就是需要做TXT记录的主机头和TXT的解析值,因为上面第二里面两个“-d”,所以这里有两个解析值,把两个TXT都做了解析
四、获取Let’s Encrypt免费泛域名证书
等DSN解析生效后,运行以下命令:
[root@test -~]# acme.sh --renew -d *.alsji.cn --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
五、Let’s Encrypt免费泛域名证书的申请已经结束了
在~/.acme.sh目录下会产生“*.alsji.cn”的文件夹,里面就是Let’s Encrypt的免费泛域名证书,我们只需要两个文件就可以了:fullchain.cer是完整的证书,包括了CA根证书,和.key文件是密钥,安装证书时需要用到。把证书添加到HTTP里面的方法这里就不啰嗦了。或者如果是haproxy需要将证书合成为.pem文件
命令如下:
[root@test ca]# cat fullchain.cer *.alsji.cn.key | tee alsji.cn.pem
执行完这条命令后会在目录下生成 alsji.cn.pem文件