Luotianyi

「使用acme.sh申请使用ECC证书」

| 日常,技巧向 | 296字

关于Let's Encrypt这个不需要过多的介绍了,这一样的也是作为记录性的文。
letsencrypt.png
通过Let's Encrypt申请证书的方法有很多种,可以在ACME Client Implementations获取更多的信息。
官方推荐的是Certbot,通过选择自己的web服务器以及运行的操作系统后,简单的几条命令即可申请到证书了。

但我还是选择了acme.sh,各有所爱吧。

前期准备工作

域名api
我的域名托管在Cloud XNS,需要到“用户中心”-“API管理”页面获取账户的API
类似于

API KEY:    xxxx8a66592b7efc0fd2986fe8dfxxxx
SECRET KEY:    xxxxe3422a53xxxx

安装acme.sh
我选择从GitHubgit clone高级安装

[ ! -d /srv/www/ssl/ ] ; mkdir -p /srv/www/ssl
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
./acme.sh --install  \
--home ~/.acme.sh \
--config-home ~/.acme.sh/data \
--certhome  /srv/www/ssl \
--accountemail  "admin@lvmoo.com" \
--accountkey  /srv/www/ssl/myaccount.key \
--accountconf /srv/www/ssl/myaccount.conf \
--useragent  "this is my client."

脚本添加api
脚本的路径在~/acme.sh/dnsapi,Cloud XNS的脚本为dns_cx.sh
修改这个文件,将自己的API以及SECRET的key替换为自己的,并取消语句的注释。

申请证书

一般的,我们可以通过CSR文件在线生成工具进行csr文件的创建,在命令行可以通过如下命令进行csr文件生成。

openssl ecparam -genkey -name secp256r1 | openssl ec -out ecc.key
openssl req -new -key ecc.key -out ecc.csr

而acme.sh只需要执行如下命令即可:
acme.sh --issue --dns dns_cx -d *.lvmoo.com -k ec-256
分别会打印出站点证书、证书密钥、CA证书、补齐了CA根证书的站点证书。

Your cert is in  /srv/ssl/data/*.lvmoo.com_ecc/*.lvmoo.com.cer
Your cert key is in  /srv/ssl/data/*.lvmoo.com_ecc/*.lvmoo.com.key
The intermediate CA cert is in  /srv/ssl/data/*.lvmoo.com_ecc/ca.cer
And the full chain certs is there:  /srv/ssl/data/*.lvmoo.com_ecc/fullchain.cer

吊销证书

如果申请好的证书不需要了,可以手动进行吊销

acme.sh --revoke -d *.lvmoo.com --ecc

-EOF-

上一篇: Caddy简单快速搭建一个文件管理器

下一篇: Oracle数据库报错以及解决方法整理

Kay

@2018-04-28 16:12:20

ECC acme.sh 证书
文章有 8 条评论
  1. siteground

    以前用过cloudflare的,省心!后来IP被墙,换加了L

    1. Kay

      cloudflare单向加密吧

  2. 微信资源网

    感谢博主分享

  3. 夏目贵志

    懒得折腾都是直接用面板一键申请 自动续签了!

    1. Kay

      面板什么的,都是很早前才会偷懒使用的⌇●﹏●⌇

      1. 夏目贵志

        看来我现在依旧很懒啊 为什么你的邮件一直会进我的垃圾箱~~

        1. Kay

          可是你的回复没有进我的垃圾箱哇!

          1. 夏目贵志

            这就不知道为什么了~!!Σ(っ °Д °;)っ

评论的人最可爱~