ACME
Follow @trustocean
NaN
Star
NaN
安装使用 目前不支持其他 ACME 客户端
wget https://git.io/acmephp -O ~/acme
wget https://git.io/acmephp.yml -O ~/acmephp.yml
#修改权限为可执行
chmod -R 755 ~/acme
#修改你的域名和域名挑战信息 (见"#配置"说明)
vim ~/acmephp.yml
#申请证书
~/acme run ~/acmephp.yml -v --server=https://www.guimee.net/directory
配置 配置 acmephp.yml 说明
contact_email: [email protected] #联系邮箱
certificates:
# DNSPod 验证 key 需要在 https://console.cloud.tencent.com/cam/capi 获取访问秘钥
- domain: "*.domain1.com" #主域名,支持单域名、通配。但通配域名必须加双引号
subject_alternative_names:
- "*.domain2.com" #额外域名,证书的DNS字段,可以支持通配
solver:
name: dnspod #支持 http-file、gandi、dnspod、aliyun
secret_id: *** #额外参数,不同的 solver 需要的参数不一样。
secret_key: ***
# AliyunDNS 验证 key 需要在 https://usercenter.console.aliyun.com/#/manage/ak 获取访问秘钥
- domain: "*.domain1.com" #主域名,支持单域名、通配。但通配域名必须加双引号
subject_alternative_names:
- "*.domain2.com" #额外域名,证书的DNS字段,可以支持通配
solver:
name: dnspod #支持 http-file、gandi、dnspod、aliyun
secret_id: *** #额外参数,不同的 solver 需要的参数不一样。
secret_key: ***
# HTTP 文件验证
- domain: www.domain3.com
subject_alternative_names:
- www2.domain3.com
solver:
name: http-file # http文件验证
adapter: sftp # http文件验证的适配器,由flysystem实现。支持sftp、ftp、local、
root: /Project/nginx/www.domain3.com/public # web根目录
host: www.domain3.com # 服务器主机。如果域名走了CDN,务必改成源IP
username: root # sftp的登陆名
privateKey: /Users/londry/.ssh/id_rsa # sftp登陆秘钥
# 申请成功后自动部署到 CDN 等服务, 或者 FTP/SFTP 推送到服务器
- domain: www.domain3.com
subject_alternative_names:
- www2.domain3.com
solver:
//...
install:
# 安装行为 action支持 install_aws_elb、 install_aws_elbv2、 install_aliyun_cdn、 install_aliyun_waf、push_ftp、push_sftp
- action: install_aliyun_cdn
region: cn-hangzhou
domain: www.domain3.com
accessKeyId: ***
accessKeySecret: ***
- action: install_aliyun_waf
region: eu-west-1
instanceId: waf-instanceid
domain: www2.domain3.com
accessKeyId: ***
accessKeySecret: ***