和转发wordpress差不多,不过这次主要是非docker下的acme.sh脚本申请泛解析域名
先安装acme.sh
#安装acme.sh
curl https://get.acme.sh | sh -s [email protected]
#添加软链接:
ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
#切换CA机构:
acme.sh --set-default-ca --server letsencrypt申请证书分两种,单域名和泛解析证书,如果是单域名直接申请就行了
#注意要先把域名解析到服务器,用的是网站根目录认证
#申请证书:
acme.sh --issue -d example.com -k ec-256 --webroot /var/www/html
#安装证书:
acme.sh --install-cert -d example.com --ecc --key-file /etc/certcert/server.key --fullchain-file /etc/certcert/server.crt --reloadcmd "systemctl force-reload nginx"如果是泛解析那就要导入环境变量,根据运营商来,我这利用CloudFlare举例
#这个无需先解析域名到服务器
export CF_Token="你自己的token"
export CF_Account_ID="自己的账户ID"
acme.sh --issue --dns dns_cf -d example.com -d *.example.com
acme.sh --install-cert -d example.com \