标签 Let's Encrypt 下的文章

手工设置dns记录,申请Let's Encrypt泛域名证书

系统:debian9。

过程:

1.curl https://get.acme.sh | sh # 先安装acme申请证书脚本

2.source ~/.bashrc # 重载配置文件,可直接使用acme.sh命令

3.acme.sh --issue -d liujing.ltd -d *.liujing.ltd --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please # 手工添加dns记录来申请泛域名证书
acme-dns-domain-1.png

4.在域名解析面板里添加好相应的TXT记录
acme-dns-domain-2.png

5.需添加两条TXT记录
acme-dns-domain-3.png

6.acme.sh --renew -d liujing.ltd -d *.liujing.ltd --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please # 申请证书
acme-dns-domain-4.png

7.将申请到证书文件fullchain.cer和liujing.ltd.key配置到web站点后,在火狐浏览器查看站点证书信息,正常
acme-dns-domain-5.png

参考:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode