前面我们介绍了使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书,其实包,一般自己安装不依赖一键包的童鞋根本不需要看之前的那篇文章,直接看GITHUB的项目说明就可以了,这里我说下oneinstack一键包使用acme.sh脚本申请Let’s Encrypt 泛域名SSL证书中间遇到的一些坑。
DNS提供商 | DNS简称 | API参数 | 获取API参数 |
---|---|---|---|
cloudflare | cf | export CF_Key=key export [email protected] |
访问链接 |
dnspod | dp | export DP_Id=id export DP_Key=key |
访问链接 |
cloudxns | cx | export CX_Key=key export CX_Secret=secret |
访问链接 |
godaddy | gd | export GD_Key=gdkey export GD_Secret=gdsecret |
访问链接 |
aws | aws | export AWS_ACCESS_KEY_ID=aws123 export AWS_SECRET_ACCESS_KEY=awskey |
访问链接 |
aliyun | ali | export Ali_Key=key export Ali_Secret=secret |
访问链接 |
Linode | linode | export LINODE_API_KEY=linodekey | 访问链接 |
freedns | freedns | export FREEDNS_User=user export FREEDNS_Password=password |
freedns用户名密码 |
he | he | export HE_Username=username export HE_Password=password |
he用户名密码 |
namesilo | namesilo | export Namesilo_Key=namesilokey | 访问链接 |
digitalocean | dgon | export DO_API_KEY=dgonkey | 访问链接 |
namecom | namecom | export Namecom_Username=username export Namecom_Token=token |
访问链接 |
更多参考:https://github.com/Neilpang/acme.sh/tree/master/dnsapi
export Ali_Key=key;export Ali_Secret=secret
3、生成的证书路径:/root/.acme.sh/domain(首次在流程中输入的域名)我们需要使用的是如图箭头指示的,将fullchain.cer改为需要的名称,如0513c.com.cer。这里涉及到证书链的完整,具体不加以阐述,百度很多人会出现生成Let’s Encrypt 泛域名SSL证书检测出现证书链不完整,缺少CA,但是oneinstack将这些文件都生成了,可以达到后顾无忧!(fullchain.cer后缀可以直接改为.crt)
本文由 podipod软库网 作者:DevOps 发表,转载请注明来源!