LetsEncrypt Wildcard SSL

Материал из Webko Wiki
Перейти к навигации Перейти к поиску

Установка скрипта и необходимого ПО

yum update -y
yum install -y openssl 
curl https://get.acme.sh | sh

Выпуск сертификата

Получение необходимых TXT записей

Переходим в каталог .acme.sh и выполняем команду 

./acme.sh --issue -d wiki.webko.net.ua -d '*.wiki.webko.net.ua' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

где:

  • wiki.webko.net.ua и *.wiki.webko.net.ua - домены для которых мы хотим получить сертификаты их может быть несколько.

В ответ скрипт нам вернет TXT записи необходимые для валидации указанных доменов, их нужно внести на ДНС сервере.

Получение SSl сертификатов

После того как мы внесли и проверили наличие TXT записей на ДНС серверах выполняем следующую коменду (команды идентичны, заменяем --issue на --renew): 

./acme.sh -d wiki.webko.net.ua -d '*.wiki.webko.net.ua' --renew  --yes-I-know-dns-manual-mode-enough-go-ahead-please

Если все сделано верно, то скрипт вернет пути к сертификату и ключу.

Источник — https://wiki.webko.net.ua/index.php?title=LetsEncrypt_Wildcard_SSL&oldid=655