Linux ubuntu server22.04 下获取新的HTTPS的SSL证书
安装certbot
切回 Let’s Encrypt 作为默认 CA
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
3.手动申请通配符证书
~/.acme.sh/acme.sh --issue -d "*.zxcn.cc" -d "zxcn.cc" --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
可能要等3到5分钟
4.要去DNS后台https://www.west.cn/Manager/domainnew/rsall.asp?domainid=44316625
增加新的txt纪录,
5.验证 DNS 是否生效(等待 1-3 分钟):
dig -t txt _acme-challenge.zxcn.cc +short
6.继续申请证书
# 重新运行(带 --renew 参数)
~/.acme.sh/acme.sh --renew \
-d "*.zxcn.cc" -d "zxcn.cc" \
--dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
Cert success at: /root/.acme.sh/zxcn.cc/fullchain.cer
Key saved at: /root/.acme.sh/zxcn.cc/zxcn.cc.key
在 托管证书 上传证书, 复制 以上2个文件的内容
7.https://www.west.cn/paas/ssl/manage/thirdlist
在线查看生效情况:
https://www.ssllabs.com/ssltest/analyze.html?d=zxcn.cc&latest
自动续期
~/.acme.sh/acme.sh --renew -d "*.zxcn.cc" --force