SunJun/let's encrypt

Created Sun, 18 Mar 2018 00:00:00 +0800 Modified Tue, 27 Sep 2022 13:46:48 +0800
191 Words

获取let’s encrypt免费泛域名证书

首先DNS需要支持CAA,我用的CloudXNS,添加CAA记录记录值0 issue letsencrypt.org,vpscurl https://get.acme.sh|sh, 添加环境变量

export CX_Key=""
export CX_Secret=""
.acme.sh/acme.sh --issue --dns dns_cx -d *.sjis.me -d sjis.me  --keylength ec-384

其中CX_keyCX_Secret分别是CloudXNS账户中的API KEYSECRET KEY 跑完之后会发现CloudXNS多了两条TXT记录。之后等待一两分钟等记录生效。最后直接验证签发证书

~/.acme.sh/acme.sh --installcert --ecc -d *.sjis.me --key-file /etc/ssl/caddy/*.sjis.me.key --fullchain-file /etc/ssl/caddy/fullchain.cer