1. 获取DNS服务提供商的API ID和Token。
由于目前let’s encrypt的wildcard证书暂时只支持DNS验证的方式签发,所以需要使用各DNS服务提供商的API进行验证,acme.sh脚本支持的完整DNS服务提供商列表,见这里:
以DnsPod为例,在安全设置→ API Token中申请一个新的ID用于acme.sh脚本。
curl https://get.acme.sh | sh
source .bashrc export DP_Id="1234" export DP_Key="sADDsdasdgdsf" acme.sh --issue --dns dns_dp -d oaoa.me -d *.oaoa.me
# 确保当前用户对/etc/nginx/ssl文件夹有读写权限,否则会安装失败 # 所谓的安装,仅仅只是把上一步生成的证书拷贝到指定目录,然后重新加载nginx mkdir /etc/nginx/ssl acme.sh --installcert -d oaoa.me --key-file /etc/nginx/ssl/oaoa.me.key --fullchain-file /etc/nginx/ssl/fullchain.cer --reloadcmd "service nginx force-reload"
acme.sh --upgrade --auto-upgrade