SSL 证书免费申请

2016-08-08 342 words One minute

views

Contents

目前我用过的免费申请 letsencrypt SSL证书主要有两种方式，各有利弊，一种是使用certbot-auto手动申请，需要手动增加解析域名，另一种是使用acme.sh脚本，这种除了支持手动解析以外，还增加了各大运营商API的调用，更方便些。

1.certbot-auto

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17


#https://certbot.eff.org/docs/install.html
#https://github.com/certbot/certbot/releases
#https://certbot.eff.org/
#下载部署
wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto

#申请证书
#申请过程中按照提示做一些dns部署即可，部署完成后等待提示，一般会进行两次部署，验证部署ok以后再关闭命令行
./certbot-auto certonly -d *.forsre.cn -d forsre.cn --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory 

#开启另一个终端验证部署
dig -t txt _acme-challenge.forsre.cn @8.8.8.8

#查看证书有效期
openssl x509 -in /etc/letsencrypt/live/forsre.cn/cert1.pem -noout -text | grep Not

2.acme.sh

这个目前官方有中文文档了，我之前是配置完DNS_POD的api以后执行的下面这个命令：

./.acme.sh/acme.sh --issue -d forsre.cn -d *.forsre.cn --dns dns_dp

查看证书有效期：

openssl x509 -in .acme.sh/forsre.cn/forsre.cn.cer -noout -text | grep Not

查看证书包含的域名：

openssl x509 -in .acme.sh/forsre.cn/forsre.cn.cer -noout -text | grep DNS

中文文档