这个是申请泛域名证书,移动端和电脑端直接用这个就可以了,不需要分开申请
安装脚本
curl https://get.acme.sh | sh进入
cd .acme.sh 看下目录有什么
[root@csdn~]# ls -adl .acme.sh
drwx------ 8 root root 4096 May 7 17:08 /root/.acme.sh
[root@csdn~]# cd .acme.sh/
[root@csdn~.acme.sh]# ls
account.conf acme.sh acme.sh.csh acme.sh.env ca deploy dnsapi http.header notify
自己只做手动添加dns记录,不想用api的方式,怕暴露;
第一条命令执行后,看到系统要求在DNS中添加两个个TXT记录
acme.sh --issue -d zhufunin.com -d *.zhufunin.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
?
第二条命令,真正开始验证,并把证书的路径,写出来
acme.sh --renew -d zhufunin.com -d *.zhufunin.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
?申请证书完成,如果要配置到网站宝塔和lnmp分别按下面方式
要用到的证书文件就只有两个:你的域名.key和fullchain.cer
1,宝塔:
cat 你的域名.key
#或者用编辑器打开,把里面的内容复制粘贴到宝塔.key框里
cat fullchain.cer
#或者用编辑器打开,把里面的内容复制粘贴到宝塔.pem框里2,lnmp的话把你的域名.key和fullchain.cer这两个文件放到你自己设置的nginx存放证书目录