以宝塔为例
连接到服务器SSH,执行如下命令:
curl https://get.acme.sh | sh -s email=你的邮箱 cd ~/.acme.sh/
复制代码
返回宝塔,创建网站,设置域名为自己的IP地址/域名,复制站点目录(BT:/www/wwwroot/[你的IP/域名])
返回 SSH 输入以下命令:
IP证书
./acme.sh --issue -d [你的IP] -k 2048 --webroot [你的网站目录] --server https://acme.hi.cn/directory
支持IPv6:
acme.sh --issue -d [ipv6地址] -k 2048 --webroot /home/wwwroot/ --server https://acme.hi.cn/directory
域名通配符:
dnspod.cn
acme.sh --issue -d \*.example.com -d example.com --dns dns_dp -k 2048 --server https://acme.hi.cn/directory
dns.la
acme.sh --issue -d *.example.com -d example.com --dns dns_la -k 2048 --server https://acme.hi.cn/directory
补充:
如果无法自动创建DNS,则可以使用手工创建的方式
1、运行命令,生成记录值
acme.sh --issue -d *.example.com -d example.com --dns dns_la -k 2048 --server https://acme.hi.cn/directory --yes-I-know-dns-manual-mode-enough-go-ahead-please
2、到控制台创建TXT解析记录
3、重新运行命令获取证书
acme.sh --renew -d *.xxx.com -d xxx.com --dns dns_la -k 2048 --server https://acme.hi.cn/directory --yes-I-know-dns-manual-mode-enough-go-ahead-please
验证通过后颁发证书
可参考https://github.com/acmesh-official/acme.sh/wiki/dnsapi,了解不同DNS提供商的API使用方法
申请成功后,在 /root/.acme.sh/[你的IP/域名] 目录 可以看到
[你的IP/域名].cer
[你的IP/域名].key
ca.cer
fullchain.cer
复制[你的IP/域名].key的内容到BT的 密钥(KEY) 文本框中
复制[你的IP/域名].cer ca.cer到pem格式的 证书(PEM格式) 文本框中
保存即可使用
证书官网:https://www1.hi.cn/