最新消息:数据恢复成功,博主又回来啦,和你们同在!

Let’s Encrypt免费泛域名证书申请以及OpenLiteSpeed配置

建设运维 ZmmFly 62浏览 0评论

一、安装

首先在https://github.com/Neilpang/acme.sh/releases中下载最新版本, tar zxvf 解压然后进入目录。
运行命令安装acme.sh

./acme.sh --install \
--home /usr/local/acme.sh \
--config-home /etc/acme.sh \
--cert-home /etc/acme.sh/certs/ \
--accountemail "mail@example.com"

安装完成后可见如下输出

[2019年 05月 27日 星期一 11:48:36 BST] It is recommended to install socat first.
[2019年 05月 27日 星期一 11:48:36 BST] We use socat for standalone server if you use standalone mode.
[2019年 05月 27日 星期一 11:48:36 BST] If you don't use standalone mode, just ignore this warning.
[2019年 05月 27日 星期一 11:48:36 BST] Installing to /usr/local/acme.sh
[2019年 05月 27日 星期一 11:48:36 BST] Installed to /usr/local/acme.sh/acme.sh
[2019年 05月 27日 星期一 11:48:36 BST] Installing alias to '/root/.bashrc'
[2019年 05月 27日 星期一 11:48:36 BST] OK, Close and reopen your terminal to start using acme.sh
[2019年 05月 27日 星期一 11:48:36 BST] Installing cron job
[2019年 05月 27日 星期一 11:48:36 BST] Good, bash is found, so change the shebang to use bash as preferred.
[2019年 05月 27日 星期一 11:48:36 BST] OK

运行source /root/.bashrc免终端重启使alias生效

二、配置DNSAPI

以下为使用CloudXNS时环境变量名称,更多DNS解析商支持详见https://github.com/Neilpang/acme.sh/wiki/dnsapi

export CX_Key="1234"
export CX_Secret="abcdefg"

替换上方Key与Secret为自己所使用的,然后运行

三、申请证书

运行acme.sh --issue -d shenqhy.com -d *.shenqhy.com --dns dns_cx自动使用DNSAPI验证方式申请证书

申请成功后,最后4行输出证书和私钥保存路径,即上方安装时指定的路径;

同时DNSAPI的Key与Secret将自动保存与安装目录下的account.conf中;

并且自动添加crontab任务自动更新证书

四、OpenLiteSpeed部署证书

注意:无论OpenLiteSpeed是否有多个HTTPS站点,443端口监听器中SSL选项必须配置1个域名的证书,否则SNI无法正常使用。

于虚拟机SSL选项中,修改SSL私钥和证书五项。

前两项为私钥于证书路径,证书路径填入fullchain.cer路径,
链式证书勾选
CA证书路径填入fullchain.cer路径
CA证书文件fullchain.cer路径

平滑重启即完成配置

 

参考:https://i.congm.in/ssl/

转载请注明:SH自留地 » Let’s Encrypt免费泛域名证书申请以及OpenLiteSpeed配置

发表我的评论
取消评论

Protected by WP Anti Spam

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址