首先先安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

安装完成后,执行以下命令使acme.sh生效

source ~/.bashrc

可以执行以下命令查看是否安装成功,看到版本号即可

acme.sh --version

现在acme.sh就安装完成了
在宝塔面板中创建一个新的站点,域名填写服务器的公网IP地址,其他配置可以默认,确保浏览器输入ip可以直接访问站点
在终端中执行以下命令,使用acme.sh申请IP证书,将这里8.8.8.8替换为你的服务器公网IP地址

acme.sh --issue --cert-profile shortlived  -d 8.8.8.8 --webroot /www/wwwroot/8.8.8.8/

申请下来的证书默认保存在/root/.acme.sh/ 文件夹下,例如:/root/.acme.sh/8.8.8.8_ecc文件夹里的fullchain.cer和key文件
alpine系统安装acme.sh,需要先安装curl和socat

apk add --no-cache curl socat

安装过程与上面一样,如果安装后报错:-ash: acme.sh: not found 可以使用 /root/.acme.sh/.acme.sh 命令执行,例如:/root/.acme.sh/acme.sh --version
也可以为你的公网IPV6申请SSL证书
首先需要确定你的公网IPV6支持外网80端口访问
然后在宝塔面板站点配置里ServerAlias后面添加你的公网IPV6地址,注意:域名和IP之间都要有个空格,宝塔面板域名管理无法直接绑定IPV6只能通过这种方法绑定,最后别忘记保存配置。
确保浏览器输入公网IPV6可以直接访问站点
在终端中执行以下命令,使用acme.sh申请公网IPV6证书,将这里2001:db8::1替换为你的服务器公网IP地址、将/www/wwwroot/blog.freenn.com/ 替换为你的站点路径 如果不知道就看一下宝塔面板站点配置里 DocumentRoot 后面显示的路径

acme.sh --issue --cert-profile shortlived  -d 2001:db8::1 --webroot /www/wwwroot/blog.freenn.com/

标签: none

添加新评论