LNMP脚本更新了LNMP1.5版本,更新了Let's Encrypt 通配符证书申请的支持,懒得更新到最新版,1.4已经有了基本服务了,网站已经在运行了,基本上都很完善了,也怕自己一顿骚操作把网站搞瘫痪了又要折腾很久,怕了怕了...想要新功能又不想升级,其实可以利用域名DNS服务商的API来说申请通配符证书的。
域名DNS服务商API方式生成SSL证书;
安装acme.sh
curl https://get.acme.sh | sh
然后重新载入一下 .bashrc
source ~/.bashrc
获取API;
下面我们以cloudflare为例,cloudflare API需要登录 https://dash.cloudflare.com/login 后台获取API KEY。
登录后台进入你所在的域,点击 Get your API key;
进入之后往下拉点击View输入登录密码查看API并复制;
在SSH里将API操作所需的参数输出供程序使用,命令如下:
export CF_Key="你所获取的API参数"
export CF_Email="填写你账户登录邮箱"
再次输入命令:
acme.sh --issue --dns dns_cf -d xxx.xxx -d *.xxx.xxx
自行替换xxx为自己的域名.
申请成功后自行前往nginx目录替换新的SSL通配符证书密钥目录,替换新证书时一般使用 fullchain.cer 和 yourdomain.key 即可,重启NGINX之后就会发现任何二级域名都有证书啦。
此方法全自动DNS续期,无需人工干预,做到真正的免担忧,告别certbot更自由。
和和 
干货鱼 
威言威语 
obaby
查询透明度报告,用 LE 会产生大量的证书记录