使用acme.sh工具申请SSL泛域名证书

1、安装acme.sh
cd /tmp
[[ -f master.tar.gz ]] && rm -f master.tar.gz
wget https://github.com/acmesh-official/acme.sh/archive/refs/heads/master.tar.gz --prefer-family=IPv4 --no-check-certificate
tar zxf master.tar.gz
cd acme.sh-*
./acme.sh --install ${acme_sh_sudo} --log --home /usr/local/acme.sh --certhome /usr/local/nginx/conf/ssl -m [email protected]
2、配置阿里云DNS解析
由于泛域名证书申请的时候需要使用DNS解析作为认证,为了保证自动申请证书成功,我们需要申请一个Access_Key来进行操作,这里以阿里云为例
[[email protected] /usr/local/acme.sh/dnsapi]# pwd dns_ali.sh
/usr/local/acme.sh/dnsapi

在里面找到Ali_Key和Ali_Secret两个字段,将申请到的阿里云access_key填入里面,注意在阿里云中创建了子用户之后,需要授予对应的权限才能对DNS解析进行操作
3、生成证书
我们以阿里云DNS申请泛域名证书为例,执行下列命令则可以生成对应的证书
./acme.sh --issue --dns dns_ali -d rzsmt.com -d *.rzsmt.com
对于ecc证书,我们只需要在后面加上--keylength ec-256
./acme.sh --issue --dns dns_ali -d rzsmt.com -d *.rzsmt.com --keylength ec-256
对于生成的证书,证书链和公钥是分开的,在nginx中,为了保证证书的完整性,我们一般使用带有证书链的公钥,也就是对应这里生成的fullchain.cer文件就包含了公钥和证书链,我们可以直接使用。
Linux面试题shell编程grep,sed,awk
Linux运维在面试时经常被问到,前面给大家分享了一些,有关Shell编程三剑客有关的面试题今天再大家整理一些分享给大家。1.什么是grep命令?它有哪些常用选项?grep命令是一个文本搜索工具,可以在文本文件中查找匹配的字符串。常用选项包括-i(不区分大小写)、-n(显示行号)、-r(递归搜索子目录)、-w(仅搜索完整单词)、-v(显示不匹配的行)等。0000三体中最厉害的武器 水滴真的无所不能吗
导语:三体中最厉害的武器就是水滴,但是这个武器在文中十分矛盾,明明可以轻轻松松的灭掉一整个人类星际舰队,但是最终只是为了封掉太阳,而不是为了对抗人类,在罗辑发出恒星诅咒的时候发射,最终比诅咒晚了整整一百多年,和探秘志一起了解一下吧。三体中最厉害的武器我要新鲜事2023-05-09 15:57:290000王之涣是哪个朝代的 王之涣在文学方面有哪些成就
说起王之涣大家相比都不陌生,毕竟他的《登鹳雀楼》可以说是大家耳濡目染诗词,相信大家都能随口就背出他的好几首诗,而且他的诗也应该是大家小时候启蒙读物,那么写出这首几乎全中国人都会的诗词王之涣是哪个朝代的呢?一、王之涣的身平简介我要新鲜事2023-05-11 13:52:360000月球背面有什么秘密 嫦娥四号的任务是什么
导语:世界各大航空部都在如火如荼的发展,中国也不甘落后,在北京时间2019年1月3日上午10点26分,航空卫星嫦娥四号成功在月球背面实现了着陆,那么月球背面有什么秘密呢?而卫星嫦娥四号主要任务是什么呢?探秘志小编带大家了解一下。嫦娥四号的任务是什么就在今天上午嫦娥4号拍下人类首张月球背面图片,大家对于月球背面了解更加清晰了,这不仅是对中国,更是对世界有着重大的意义。我要新鲜事2023-05-08 14:40:130000挂在房顶上得吊扇 有没有掉下来的风险(电扇危机)
吊扇掉下来的危机几乎没有。曾经作为夏天纳凉主力军的吊扇,真的有砍掉脑袋的风险吗?众所周知,不止大风车会吱呀呀的转,吊扇也会。曾有传闻有个人在床上蹦跳,因脖颈触及旋转的吊扇而失守分离。据调查,全世界对吊扇有恐惧感的人占了总人口数目地近九成。那么是否也担心吊扇坠落?吊扇的威力我要新鲜事2023-07-04 17:15:070001