很多站长在新申请域名后遇到的最大的问题是SSL证书。在腾讯云、阿里云、cloudflare等国内外云服务公司申请一个泛域名证书的价格非常高昂。在子域名比较少时可以选择申请一年有限期的单域名证书,但当子域名比较多的时候,给每个子域名申请单域名证书会变得非常麻烦。现在我给大家介绍一个通过DNSPod进行DNS验证的方式申请泛域名SSL证书的方法。此方法申请的泛域名SSL证书有效期90天,但该证书会在有限期剩余60天时自动续期。
你的域名解析需要在DNSPod。
下面就是教程 (hnthink.xyz请自行替换为自己的域名,抄作业名字都抄的请自己面壁) ↓↓↓
1.打开https://www.dnspod.cn/console/user/security 。查看API Token,创建一个DNSPod API Token。(这个API很重要请一定要保存)
看清楚是DNSPod API Token,不要傻乎乎的创建了个腾讯云的API Token!
2.下载acme.sh
wget -O - https://get.acme.sh | sh -s email=你的邮箱地址
3.使用API Token
export DP_Id="1234567" export DP_Key="sADDsdasdgdsfsdfsfas"
4.开始签发
/root/.acme.sh/acme.sh --issue --dns dns_dp -d *.hnthink.xyz
5.签发成功
我们可以看到,证书位于/root/.acme.sh/*.hnthink.xyz
将这个文件夹内的证书文件打包下载到本地,即可部署使用。
我们只需要用到 fullchain.cer 、*.hnthink.xyz.key 这两个文件,即可完成证书部署。
linux centos服务器 SSL证书
