Let’s Encrypt|DNS API 免费申请 泛域名|野卡证书|ACME.SH 方式|

tengxunyun cera

内容

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

注意

  • 本教程基于 Debian,其他用户类比即可
    注意教程内容是基于测试版签发写的!正式版本是 2 月 27 日发布。 正式版本 3 月 14 日凌晨发布,已进行签发测试
    目前仅支持 DNS 方式(常规都行,如 CloudXNS、DNSpod、Cloudflare 等),暂不支持 Standalone
    下文以 CloudXNS 为例。
  • 其他 DNS 参考这个文章:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md

过程

  • 下载相关依赖
apt-get update &&  apt-get install curl -y && apt-get install cron -y && apt-get install socat -y
  • 下载 ACME.SH
curl https://get.acme.sh | sh

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

API KEY:  XXXXXXXXXXX
SECRET KEY:YYYYYYYYYYYY

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

注意:有问题可将你安装 ACME.SH 的 VPS IP 设置进入白名单!!!!(似乎不设置代表的是全通过,主要是怕你之前配过IP清单)

  • 将Cloudxns 的key等信息配置好
export CX_Key="1234"
export CX_Secret="sADDsdasdgdsf"
  • 执行签发程序此处以我的域名为例 yangmaodang.org
~/.acme.sh/acme.sh   --dns dns_cx --issue -d yangmaodang.org  -d *.yangmaodang.org
  • 证书获取, 此处以我的域名为例 yangmaodang.org
    CSR、KEY、CERT 都在此路径下:
/root/.acme.sh/yangmaodang.org/

Let's Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式)

  • Nginx 配置使用证书
# domain自行替换成自己的域名
server {
    server_name xx.yangmaodang.org;
    listen 443 http2 ssl;
    ssl_certificate /root/.acme.sh/yangmaodang.org/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/yangmaodang.org/yangmaodang.org.key;
    ssl_trusted_certificate  /root/.acme.sh/yangmaodang.org/ca.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}

 

关于自动续期

  • 泛域名证书默认是90天有效期
  • 在第一次使用 ACME.SH 成功之后,会记录下 App_Key 跟 App_Secret,并且生成一个定时任务,每天凌晨0:00 自动检测过期域名并且自动续期。
  • 对这种方式有顾虑的,可以自行删掉用户级的定时任务,并且清理掉~/.acme.sh 文件夹即可

cera cloudiplc

相关推荐

Let’s Encrypt|DNS API 免费申请 泛域名|野卡证书|ACME.SH Docker方式|

懒人一键 Docker 签发 docker run –rm -it \ -v “$(pwd)/ssl”:/acme.sh \ -e Ali_Key=”xxxxxx” \ -e Ali_Secret=”xxxx” \ neilpang/acme.sh –issue –dns dns_ali -d yangmaodang.org -d *.yangmaodang.org Copy 注意事项 Docker 安装请自行谷歌/百度 Ali_key、Ali_secret、–dns dns_ali 取决于你使用哪种DNS的API,相关参数参考 Let’s Encrypt: DNS API 免费申请 泛域名 / 野卡证书(ACME.SH 方式) 域名请替换为你自己的哈~ 签好的证书会存储在您当前目录的 ssl 文件夹下,主要是 liyuans.com.key 和 fullchain.cer

AllinSSL免费申请|CRAZYSSL Free Certificate|UbiquiTLS&|x2122; Free SSL|试用证书

AllinSSL 是面向全球提供公开信任的数字证书、网站安全服务, 拥有专业的PKI/CA安全技术服务团队。 同全球知名权威证书颁发机构 Sectigo (Formerly Comodo CA) 达成授权合作, 专为#亚太#地区用户提供公开信任的数字证书。数字证书产品包含多域名SSL证书、单域名SSL证书、通配符SSL证书 、企业OV SSL证书、国际认证EV SSL证书、公网IP地址证书、微软(Microsoft)软件代码证书、电子邮件签名证书、Adobe PDF电子签名证书等。 目前可免费试用申请3个月的SSL证书。 地址:https://allinssl.com 免费申请证书

免费申请|Office365|企业版 E3 开发者|一年试用教程

其实这个很早之前已经被公开了,没啥难度!是正规路子上车!可惜只能愉快的玩一年!第二年续费略贵! 这个试用订阅是全局管理,支持Office桌面版! 可创建25个账号,每个账号可在5台电脑上使用!     注册步骤 1)需要一个微软的账号,如果已经有了就跳过这一步! 填写注册信息很轻松完成! 特别提醒一下,需要到:https://account.microsoft.com/profile  维护自己用户名等信息,否则无法进行下一步!   2)开通Office开发者账号 注册链接:https://developer.microsoft.com/en-us/office/profile/ 完善相关信息,国家选择China       3)下面是勾选你要使用那些功能。不知道怎么勾选那就全勾选吧!   鼠标点的累?Chrome 浏览器 F12 打开控制复制下面的脚本执行一下,全部勾选了。 1 $(“.ms-Checkbox”).each(function(i,o){$(o)[0].click()})     4)点击加入后,稍等一会可见下面的成功界面!点击【SET UP SUBSCRIPTION】设置订阅相关内容!其实就是设置一个全局管理员!需要一个手机号接收验证码!       5)设置完成后可见成功界面如下!到期时间!       登录控制台 地址:https://portal.office.com/AdminPortal/Home 登录以后可以管理订阅,管理用户!       许可证信息 这个是企业版E3订阅详情内容! 1 2 3 4 5 6 7 8 9 10 …

免费申请国内EDU邮箱|系四川民族学院EDU教育邮箱|实测可用

国外公开的EDU邮箱相当之多,大家可以Google一下,国内的EDU邮箱公开的比较少,有MJJ分享就顺手排了下版,Github应该是审核过不了,其他的Office365没什么问题; 学院简介:四川民族学院是一所省属全日制普通本科院校,位于情歌的故乡——四川省康定市。学校入选四川省卓越法律人才教育培养… [更多详细信息]   邮箱后缀:scun.edu.cn   申请教程 1,搜索学院学生姓名和学号,可以根据学院官网通知公告处查询,例如 点击此处查询 、点击此处搜索关键词:名单; 2,打开申请地址 http://mail.scun.edu.cn/?q=authreg ,将查询到的学生姓名和学号填入到身份证认证信息处,然后下一步; 3,填写你要注册的邮箱用户名以及其他安全信息;点击完成注册; 4,点击完成注册后,自动跳转到电子邮件系统登陆页面;http://mail.scun.edu.cn/user/?q=login;填写你刚刚注册的用户名[email protected]和密码; 5,注册成功;测试发信和收信均正常,部分地区可能有些许延迟;   @yesyesxx测试的Office365无桌面版无管理员;其他用途请自行斟酌试验;

微信扫一扫,分享到朋友圈

Let’s Encrypt|DNS API 免费申请 泛域名|野卡证书|ACME.SH 方式|