昨天闲逛时,发现freessl现在可以申请亚洲诚信TrustAsia的多域名通配符证书,且有效期描述为:自动续期。即,证书有效期为3个月,到期后会自动续期。不出意外,是通过linux服务器上的定期执行的证书申请脚本完成的证书申请以及证书自动续期。
freessl添加自动续期证书,目前提供了两种自动续期方式:certbot以及acme.sh。下面,我们开始教程。
freessl官网
freessl官网为:https://freessl.cn/。
证书申请
访问freessl官网,注册并登录帐号,返回首页。按照如下步骤开始申请亚洲诚信的通配符自动续期证书。
品牌选择第一个,即多域名通配符(有效期:自动续期),输入框输入你的域名,以本站为例,输入如下内容即可:域名之间用英文逗号隔开。
*.iymark.com,iymark.com
接着点击创建免费的SSL证书,弹出如下界面
这里需要完成域名解析,主要内容有主机记录,记录类型,记录值。两条解析是一模一样的,添加一条就行。需要去你的域名DNS解析记录那里设置。
解析完成后,点击配置完成,立即检测。如果检测通过,会到达下一步操作。如果检测不通过,那就等几分钟再检测,毕竟DNS解析需要时间更新的。
接下来,我们选择acme.sh方式来申请证书。这里需要你先安装好acme.sh,具体安装方式参考如下:
wget -O - https://get.acme.sh | sh -s email=my@example.com请注意修改上述email后面的邮箱。如果还是不懂,可以自行百度如何安装acme.sh。
当你服务器安装好acme.sh后,就可以执行freessl给出的一串执行代码,输入SSH终端并执行,等待完澡完成即可。
安装完成后,会给出证书所在目录。这个目录里的内容我们是看不到的,但可以通过ls命令查看确实存在这些证书文件。
证书使用
接下来,我们修改网站的配置文件,以本站为例,apache服务器,修改httpd.conf文件或者你网站所对应的conf文件。修改证书位置即可。
SSLCertificateFile /usr/local/apache/conf/ssl/*.iymark.com/*.iymark.com.cer
SSLCertificateKeyFile /usr/local/apache/conf/ssl/*.iymark.com/*.iymark.com.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/*.iymark.com/ca.cer正好与acme.sh申请证书反馈回来的三个文件地址对应即可。
如果你是nginx服务器,请自行查找如何修改nginx服务器的网站配置文件。
证书续期
最后我们再来说一下,证书自动续期的问题,输入如下命令
crontab -l如果得到类似如下反馈,则你的acme.sh有自动执行任务:
16 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null如果想进一步判断是否可以自动续期,可以执行如下命令
acme.sh --cron或者如下命令,强制执行证书续期命令
acme.sh --cron --force当然,有任何问题,也可咨询站长。
原创文章,作者:古哥,转载需经过作者授权同意,并附上原文链接:https://iymark.com/articles/2711.html
微信扫一扫 
支付宝扫一扫 
