l1b0k
0%

cert

发表于 更新于 分类于
本文字数: 607 阅读时长 ≈ 1 分钟

证书内容

常用就是x509 解证书看内容

1
openssl x509 -noout -in ca.cer -text

其他的证书生成,走 cfssl 工具

Let’s Encrypt DNS 模式认证

DNS 模式验证签发证书可以完美避开80端口限制
原理就是添加一条TXT记录,验证域名所有权

1
2
3
4
5
6
7
8
9
10
11
curl  https://get.acme.sh | sh

source /root/.zshrc

export Ali_Key="AK"
export Ali_Secret="SK"
# 签发
acme.sh --issue  --dns dns_ali -d 'www.example.com' -d 'example.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please

# 后面定期更新
acme.sh --renew  --dns dns_ali -d 'www.example.com' -d 'example.com' --yes-I-know-dns-manual-mode-enough-go-ahead-please

DNS 部分需要对接不同服务的API,我这里用着aliyun 的
其他可以参考 https://github.com/acmesh-official/acme.sh/wiki/dnsapi