使用 acme.sh 管理 Let’s Encrypt Wildcard SSL 证书

Certbot 可以申请 Wildcard 证书,但更新不便。

安装

curl https://get.acme.sh | sh

配置 API

编辑 ~/.bashrc ,加入以下内容(以 cloudflare 为例):

export CF_Key=”123456789″

export CF_Email=”[email protected]

保存后,执行:

source ~/.bashrc

申请证书

acme.sh –issue –dns dns_fs -d dallas.lu -d *.dallas.lu

值得一提的是,如果有多个域名,各自使用不同的 DNS,可以参考以下命令:

acme.sh –issue \
-d dallas.lu –dns dns_cf \
-d *.dallas.lu –dns dns_cf \
-d a.com –dns dns_namecom \
-d *.a.com –dns dns_namecom \
-d b.com –dns dns_dp \
-d *.b.com –dns dns_dp

安装证书

acme.sh –install-cert -d dallas.lu \
–key-file /etc/nginx/certs/dallas.lu.key \
–fullchain-file /etc/nginx/certs/dallas.lu.fullchain.cer \
–reloadcmd “service nginx restart”

一切配置妥当后,开启 acme.sh 的自动版本更新:

acme.sh --upgrade --auto-upgrade

CentrioHost 泛域名 SSL 证书续费事件

一年前在 http://www.v2ex.com/t/81933 获知消息,于是无脑入了两个。今年9月13号,Paypal 发来邮件说 Kamrul H. Bappy 通过循环付款向我收费 $5,我等了两天没有收到任何相关的邮件,就通过 Paypal 得知收款人是 CentrioHost 的。登录该站一看,什么订单信息都没有了,以为和 Godaddy 一样,既然用不到服务了,就申请退款吧。

Continue reading

Nginx 配置 Namecheap 证书

这年头,SSL 应用真是太广泛了——不仅仅是电子商务,连写个博客、建个论坛也会有人上个SSL——中国的网民们被活生生地逼成了一个个的网络工程师;自从有了GFW以后,劳苦大众的计算机知识水平与日俱增,上个小网页各种SSH、VPN,和米国等发达帝国国民大范围使用类似 iPad 等拥有傻瓜界面的数码产品形成鲜明对比。

Continue reading