腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了,在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书,现在终于可以申请了。目前通过 DNS 方式获取比较快,国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。

要使用腾讯云 API 申请 Let’s Encrypt 泛域名 SSL 证书,首先你得有一个 VPS 空间,比如魏艾斯博客就放在腾讯云服务器上面,没有腾讯云服务器的点我注册,现在搞活动最高 2 折,1 核 1G1M 带宽 766 元/3 年,便宜的很。

腾讯云使用的是 DNSPod 域名,这两家账号是通用的。把要申请免费证书的域名接入到 DNSPod,并使用 DNSPod 的 NS 服务器进行解析,解析生效需要一段时间所以这个工作要提前做了。

一、安装 linux 系统依赖程序

Centos 执行命令:

yum update && yum install curl -y && yum install cron -y && yum install socat -y

老魏这里运行过程中需要输入一次 y 才能继续。大家操作的时候也要注意一下,别输入命令就不管了。

Debian/Ubuntu 执行命令:

apt-get update && apt-get install curl -y && apt-get install cron -y && apt-get install socat -y

二、安装 ACME.SH

curl https://get.acme.sh | sh

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书,自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书,安装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中。

三、获取域名 API

1、腾讯云域名默认使用 DNSPod.cn 做解析,没有 DNSPod 账号要去注册一个,然后把要申请证书的域名使用 DNSPod 的 NS 服务器解析。

2、创建 API,操作参考下图,要注意的是弹出窗口显示完整的 Token,必须复制保存。因为只显示这一次,如果没记住,那就删除这个再重新创建一个。

3、得到 ID 和 KEY 之后,输入以下命令:

export DP_Id=”你的 ID” export DP_Key=”你的 KEY”

执行了上面命令之后,应该会看到类似以下截图的结果。

4、申请签发证书命令:

~/.acme.sh/acme.sh –issue –dns dns_dp -d vpsss.net -d *.vpsss.net

记得把 vpsss.net 换成你的域名哦。等待程序自动申请完毕。看到如下图所示就说明申请成功了。

5、证书文件自动存放在/root/.acme.sh/域名文件夹中。按需下载到本地保存或者是应用证书的时候调用这个目录下面的证书。本文使用的脚本会创建 cronjob,用于每天 0:00 点自动检测所有的证书,如果快过期了就自动更新证书。

6、目前 lnmp1.4 不支持 Let’s Encrypt 泛域名 SSL 证书,lnmp1.5 测试版和宝塔面板可以使用。宝塔面板用到的是 fullchain.cer 和 vpsss.net.key,用 sftp 软件下载到本地电脑,用记事本打开这两个文件, 复制内容放到宝塔面板中就可以了。

以上是腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录,本文中用到的 ACME.SH 脚本可以自动续期,很实用的功能。

允许转载,保留出处:魏艾斯博客 » 腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏开源项目

Git 项目推荐 | 开源 PHP 加密运行扩展

开源php加密运行扩展,基于screw二次开发,暂时只能在linux下运行 。 oschina http://git.oschina.net/splot/php...

636130
来自专栏蓝天

Ssh,scp自动登陆方法

Ssh,scp自动登陆方法 ########################### A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机...

11330
来自专栏云计算教程系列

如何在Ubuntu 16.04中为Nginx创建自签名SSL证书

TLS或称传输层安全性,及其前身SSL(代表安全套接字层)是用于将正常流量包装在受保护的加密包装中的Web协议。

54900
来自专栏云计算教程系列

如何在Ubuntu上使用SSL来保护Nginx

腾讯云SSL是腾讯云的证书颁发服务,SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶...

51820
来自专栏腾讯云TStack专栏

k8s如何加入TLS安全访问,技术发烧友为你探路

作者简介 ? ? 以前外部访问k8s里的服务,都是直接以http方式进行的,缺少TLS安全,今天给大家详细分析一下怎么为k8s加TLS安全访问。 生成并信任自...

59960
来自专栏魏艾斯博客www.vpsss.net

腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录

62150
来自专栏FreeBuf

Apache shiro 1.2.4版本远程命令执行漏洞详解

*本文原创作者:zhujunboabc,本文属FreeBuf原创奖励计划,未经许可禁止转载 搜了一下,发现网上关于apache shiro 1.2.4版本的漏洞...

38050
来自专栏云计算教程系列

如何使用CentOS 7上的Let's Encrypt来保护Nginx

Let's Encrypt是一个新的证书颁发机构(CA),它提供了一种获取和安装免费TLS / SSL证书的简便方法,从而在Web服务器上启用加密的HTTPS。...

21800
来自专栏Golang语言社区

Go代码打通HTTPs

TL;DR 手工创建CA证书链,手写代码打通HTTPs的两端 HTTPs最近是一个重要的话题,同时也是一个有点难懂的话题。所以网上有大量的HTTPs/TLS/S...

40840
来自专栏小白鼠

Ionic3 Android签名

app签名,相当于是app在Anndroid系统上的一个认证,Android系统要求每一个Android应用程序必须要经过数字签名才能够安装到系统中,也就是说如...

13720

扫码关注云+社区

领取腾讯云代金券