如何快速申请泛域名证书?

aischen教程

前言

  1. 什么是CA证书?CA 证书是由CA 机构颁发的数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。
  2. 什么是SSL证书?SSL证书是CA证书中的某一个特定的证书,是用来对域名或公网IP实现https加密的。SSL证书是CA证书,但是CA证书不仅仅是SSL证书。
  3. 什么是单域名证书和泛域名证书?单域名证书:只能保护一个域名,可以是顶级域名(默认带www和不带www),也可以是二级域名。泛域名证书:也叫通配符证书,可以保护一个域名及该域名所有下一级域名,不限制下级域名数量。单域名SSL证书只能保护一个域名,而泛域名SSL证书可以保护同一个域名下的无限子域。
  4. SSL证书有什么作用?网站SSL证书的主要作用如下:1、网站身份验证,确保数据发送到正确的客户端和服务器。2、在客户端和服务器端之间建立加密通道,保证数据在传输过程中不被窃取或篡改。

准备工作

1、一台VPS甲骨文云,微软云等
https://cloud.oracle.com/compute/instances?region=ap-singapore-1
2、一个域名
https://www.spaceship.com/
3、一个CF账号
https://www.cloudflare.com/
4、SSH工具
https://www.hostbuf.com/t/988.html

执行命令

// 切换root账号
sudo -i

// 清空防火墙规则
ipables -F

// 更新软件源,并安装curl
apt update && echo y | apt install curl

// 安装acme
curl https://get.acme.sh | sh

// 添加软链接(重连vps或者执行下面命令) 才可以快捷执行acme.sh,否则可能出现command not found
ln -s  ~/.acme.sh/acme.sh /usr/local/bin/acme.sh

// 申请证书
export CF_Token="你的apikey"
export CF_Zone_ID="你的区域 ID"
acme.sh --register-account -m 你的邮箱 --issue --dns dns_cf -d 你的域名 -d '*.你的域名'
阅读数: 908