本文最后更新于 2023-12-02,文章内容可能已经过时。

利用Acme.sh 进行泛域名SSL证书注册,实现同IP ,同端口,多域名部署https 服务,以泛域名 (*.dpdk.tk) 域名为例子

1 .先安装 Acme.sh

curl https://get.acme.sh | sh


2.进入安装目录然后进行自动升级

cd ~/.acme.sh | ./acme.sh  --upgrade  --auto-upgrade

3 注册ZeroSSL 账号(邮箱可以随便填写不一定真实存在,但是要符合邮箱的取名规则***@***.***)

./acme.sh --register-account -m [email protected]

4 进行泛域名DNS注册

 ./acme.sh --issue --dns -d *.dpdk.tk --yes-I-know-dns-manual-mode-enough-go-ahead-please

5 进行TxT 域名所属认证

到对应的域名解析服务商进行TXT DNS记录的添加

6.保存过后,验证DNS TXT 记录是否生效

nslookup -type=TXT _acme-challenge.dpdk.tk

7.对解析一致过后进行SSL证书的申请

./acme.sh --renew -d *.dpdk.tk  --yes-I-know-dns-manual-mode-enough-go-ahead-please

至此SSL 的范域名证书已经申请成功了

8.证书自动更新(默认证书的过期时间是90天,我们设置80天自动更新)

先执行

crontab -e

再将下面的内容粘贴在打开的窗口中(home指定的是证书存放的位置)

0 0 */80 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

执行查看定时任务是否添加

crontab -l

到时候证书会自动更新