草稿 · 2022年4月30日 0

草稿:acme.sh安装及ZeroSSL设置

安装 acnme 客户端

curl https://get.acme.sh | sh -s email=my@example.com

acme github https://github.com/acmesh-official/acme.sh

设置 zerossl

acme.sh  --register-account  -m myemail@example.com --server zerossl
设置默认证书商为 zerossl
acme.sh --set-default-ca --server zerossl

acme.sh  --register-account  --server zerossl \
        --eab-kid  xxxxxxxxxxxx  \
        --eab-hmac-key  xxxxxxxxx

> https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA

申请域名在dnspod的证书

name=xxx.com  && \
ssl_path=/data/ssl  && \
export DP_Id="xxxx" && \
export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxx" && \
/root/.acme.sh/acme.sh --issue --dns dns_dp -d ${name} -d *.${name} -f --server zerossl && \
mkdir -p ${ssl_path}/${name} && \
/root/.acme.sh/acme.sh  --installcert -d ${name} -d *.${name} \
--key-file ${ssl_path}/${name}/${name}.key \
--fullchain-file ${ssl_path}/${name}/${name}.crt

申请域名在Cloudflare的证书

name=xxx.com  && \
ssl_path=/data/ssl  && \
export CF_Key="xxxxxxxxxxxxxxxxxxxxx" && \
export CF_Email="xxxxx@gmail.com" && \
/root/.acme.sh/acme.sh --issue --dns dns_cf -d ${name} -d *.${name} -f --server zerossl && \
mkdir -p ${ssl_path}/${name} && \
/root/.acme.sh/acme.sh  --installcert -d ${name} -d *.${name} \
--key-file ${ssl_path}/${name}/${name}.key \
--fullchain-file ${ssl_path}/${name}/${name}.crt

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注