之前用的宝塔面板的DNS验证手动解析申请的Let's Encrypt免费泛域名证书,后来到期后再去续签死活不成功,只好利用acme.sh手动续签了。
废话不多说,直接开始了。
首先,安装acme.sh,命令行如下
curl https://get.acme.sh | sh
安装后,需要获取txt记录,命令行如下
[root@test ~]# acme.sh --issue -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
然后就获取的txt解析信息,对应在域名后台解析好。
解析生效后,运行以下命令行:
[root@test -~]# acme.sh --renew -d *.10soo.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please 有时候出现Error:”The supported validation types are: http-01 , but you specified: dns-01的报错,这时候选中dns解析,执行命令/root/.acme.sh/acme.sh --upgrade,升级一下,再执行上面的命令就可以了
就会获取到CERTIFICATE信息,同时还有.key文件,我们主要需要这两个内容。
然后通过以下命令行可以打开相应文件。
cat fullchain.cer \*.10soo.key
注:宝塔面板默认证书目录,用cat fullchain.cer 目录 命令可以打开
Your cert is in /www/server/panel/vhost/cert/域名/域名.cer
Your cert key is in /www/server/panel/vhost/cert/域名/域名.key
The intermediate CA cert is in /www/server/panel/vhost/cert/域名/ca.cer
And the full chain certs is there: /www/server/panel/vhost/cert/域名/fullchain.cer
证书强制更新命令
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force
注:百度云加速的dns老是会失败,建议还是用阿里云dns或者dnspod
冀公网安备 13010202002070号
