使用freessl免费申请域名通配符证书并自动续签

文章目录(展开/隐藏→)

展开
4.7
(3)

昨天闲逛时,发现freessl现在可以申请亚洲诚信TrustAsia的多域名通配符证书,且有效期描述为:自动续期。即,证书有效期为3个月,到期后会自动续期。不出意外,是通过linux服务器上的定期执行的证书申请脚本完成的证书申请以及证书自动续期。

使用freessl免费申请域名通配符证书并自动续签

freessl添加自动续期证书,目前提供了两种自动续期方式:certbot以及acme.sh。下面,我们开始教程。

freessl官网

freessl官网为:https://freessl.cn/

证书申请

访问freessl官网,注册并登录帐号,返回首页。按照如下步骤开始申请亚洲诚信的通配符自动续期证书。

品牌选择第一个,即多域名通配符(有效期:自动续期),输入框输入你的域名,以本站为例,输入如下内容即可:域名之间用英文逗号隔开。

*.iymark.com,iymark.com
使用freessl免费申请域名通配符证书并自动续签

接着点击创建免费的SSL证书,弹出如下界面

使用freessl免费申请域名通配符证书并自动续签

这里需要完成域名解析,主要内容有主机记录,记录类型,记录值。两条解析是一模一样的,添加一条就行。需要去你的域名DNS解析记录那里设置。

使用freessl免费申请域名通配符证书并自动续签

解析完成后,点击配置完成,立即检测。如果检测通过,会到达下一步操作。如果检测不通过,那就等几分钟再检测,毕竟DNS解析需要时间更新的。

接下来,我们选择acme.sh方式来申请证书。这里需要你先安装好acme.sh,具体安装方式参考如下:

​wget -O -  https://get.acme.sh | sh -s email=my@example.com

请注意修改上述email后面的邮箱。如果还是不懂,可以自行百度如何安装acme.sh

当你服务器安装好acme.sh后,就可以执行freessl给出的一串执行代码,输入SSH终端并执行,等待完澡完成即可。

使用freessl免费申请域名通配符证书并自动续签

安装完成后,会给出证书所在目录。这个目录里的内容我们是看不到的,但可以通过ls命令查看确实存在这些证书文件。

使用freessl免费申请域名通配符证书并自动续签
使用freessl免费申请域名通配符证书并自动续签

证书使用

接下来,我们修改网站的配置文件,以本站为例,apache服务器,修改httpd.conf文件或者你网站所对应的conf文件。修改证书位置即可。

    SSLCertificateFile /usr/local/apache/conf/ssl/*.iymark.com/*.iymark.com.cer
    SSLCertificateKeyFile /usr/local/apache/conf/ssl/*.iymark.com/*.iymark.com.key
    SSLCertificateChainFile /usr/local/apache/conf/ssl/*.iymark.com/ca.cer

正好与acme.sh申请证书反馈回来的三个文件地址对应即可。

使用freessl免费申请域名通配符证书并自动续签

如果你是nginx服务器,请自行查找如何修改nginx服务器的网站配置文件。

证书续期

最后我们再来说一下,证书自动续期的问题,输入如下命令

crontab -l

如果得到类似如下反馈,则你的acme.sh有自动执行任务:

16 0 * * * "/usr/local/acme.sh"/acme.sh --cron --home "/usr/local/acme.sh" > /dev/null

如果想进一步判断是否可以自动续期,可以执行如下命令

acme.sh --cron

或者如下命令,强制执行证书续期命令

acme.sh --cron --force

当然,有任何问题,也可咨询站长。

共计3人评分,平均4.7

到目前为止还没有投票~

很抱歉,这篇文章对您没有用!

让我们改善这篇文章!

告诉我们我们如何改善这篇文章?

原创文章,作者:古哥,转载需经过作者授权同意,并附上原文链接:https://iymark.com/website/free-ssl-manual.html

(0)
上一篇 2022年08月28日 18:14
下一篇 2022年08月29日 22:10

相关推荐

发表回复

登录后才能评论
本站APP