ACME自动化证书管理环境是用于自动验证X.509证书的域验证,安装和管理的标准协议。 ACME协议由Internet安全研究小组设计,并在IETF RFC 8555。 作为具有许多可用的客户端实现的文档齐全的开放标准,ACME被广泛用作企业证书自动化解决方案。
部署
1、下载官方脚本
curl https://get.acme.sh | sh2、设置DNS的kpi授权令牌进行验证(去域名网站查看API令牌)
export CF_Key="1234567890"
3、设置DNS官网注册的邮箱进行验证
export CF_Email="[email protected]"4、在ZeroSSL注册验证电子邮件(首次)
~/.acme.sh/acme.sh --register-account -m [email protected]5、开始申请域名
~/.acme.sh/acme.sh --issue --dns dns_cf -d cddone.com -d *.cddone.com6、证书存放路径
Your cert is in: /root/.acme.sh/cddone.com_ecc/cddone.com.cer //证书文件
Your cert key is in: /root/.acme.sh/cddone.com_ecc/cddone.com.key //证书密钥
The intermediate CA cert is in: /root/.acme.sh/cddone.com_ecc/ca.cer //中间CA证书
And the full chain certs is there: /root/.acme.sh/cddone.com_ecc/fullchain.cer //完整链式证书© 版权声明
文章版权归作者所有,转载请注明。
暂无评论...
