ACMEクライアント生成Let's Encrypt証明書
1323 ワード
https://github.com/Neilpang/acme.sh
ドメイン名全体の証明書を生成するには、次のコマンドを使用します*.fengxin 58.comにはfengxin 58.comは含まれていません.
-dはcommon name、すなわちCNを指定する
acmeは${home}/.acme.shフォルダの下に最初の-dパラメータの値を名前とするフォルダを作成し、その後生成されるCSRファイル、証明書、鍵を格納します.たとえばフォルダfengxin 58.comでは、次の7つのファイルが生成されます.
FAQ kubernetes Ingressはドメイン名ワイルドカードをサポートしていません*.fengxin 58.comこのような使用はできません.証明書を生成する際に具体的なサブドメイン名を指定する必要があるFQDN Istioはワイルドカードをサポートします. 特別な説明がなければ、fullchan.cerをサーバに配備するのが一般的です.そうしないと、各Androidのシステムなどのシステムがあり、システム内にLet’s EncryptのCA証明書がないため、サイトの証明書が認識されない可能性があります. 国際ドメイン名の証明書の花を生成するには、idn、apt-get install idn をインストールする必要があります. dnspodを使用する場合、acmeにはDP_が必要です.IDとDP_KEYのソースプロセスは以下の通りであり、ユーザーセンター-"セキュリティ設定-"API Token Sectionクリックレビュー-"API Tokenを作成し、生成した新しいレコードのID列はDP_である.ID,Token列はDP_KEY.(2019年7月11日) ACme.sh配備Let’s Encryptを使用してアリクラウドDNS検証方式により汎ドメイン名HTTPSを実現
ドメイン名全体の証明書を生成するには、次のコマンドを使用します*.fengxin 58.comにはfengxin 58.comは含まれていません.
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
acme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com
-dはcommon name、すなわちCNを指定する
acmeは${home}/.acme.shフォルダの下に最初の-dパラメータの値を名前とするフォルダを作成し、その後生成されるCSRファイル、証明書、鍵を格納します.たとえばフォルダfengxin 58.comでは、次の7つのファイルが生成されます.
ca.cer //let's encrypt
fengxin58.com.cer //
fengxin58.com.conf
fengxin58.com.csr //
fengxin58.com.csr.conf
fengxin58.com.key //
fullchan.cer // , ca.cer fengxin58.com.cer
FAQ