域名授权
前往 FreeSSL.cn 官网,注册账号并登录
进入 ACME 自动化选项卡,添加域名
获得域名验证(DCV)授权信息
添加DNS解析
等待一分钟,点击检测,验证通过后即可获得部署命令
申请证书
安装acme.sh(使用root用户)
#安装命令,email替换成自己的邮箱
curl https://get.acme.sh | sh -s email=my@example.com
#国内备用地址
curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com
签发证书
复制 acme.sh 部署命令并执行
如果出现 -bash: acme.sh: command not found 错误,进入到安装目录,创建指令别名
cd /root/.acme.sh/
alias acme.sh=~/.acme.sh/acme.sh
acme.sh -h
申请完成后,使用cer文件和key文件部署证书即可
一个小问题
使用 acme.sh 签发的证书可能会出现证书链不完整的情况。
所以,签发证书之后,可以去 myssl.com 使用证书链修复工具获取完整的证书链。
证书链修复工具:https://myssl.com/chain_download.html