利用acme签发泛域名证书

A pure Unix shell script implementing ACME client protocol

安装

执行如下安装命令,默认会安装到~/.acme.sh/目录下

curl  https://get.acme.sh | sh

签发泛域名证书

采用dns方式, 添加一条txt解析记录验证域名所有权

  1. 获取可以管理该域名解析权限打API key aliyun
  2. 签发域名
export Ali_Key="<key>"
export Ali_Secret="<keykey>"
acme.sh --issue --dns dns_ali -d "*.hub.godu.dev" -d hub.godu.dev
  1. 最后会生成4个文件
Your cert is in  /root/.acme.sh/*.hub.godu.dev/*.hub.godu.dev.cer
Your cert key is in  /root/.acme.sh/*.hub.godu.dev/*.hub.godu.dev.key
The intermediate CA cert is in  /root/.acme.sh/*.hub.godu.dev/ca.cer
And the full chain certs is there:  /root/.acme.sh/*.hub.godu.dev/fullchain.cer

Caddy会使用 tls /root/.caddy/fullchain.cer /root/.caddy/*.hub.godu.dev.key

推荐阅读