新西兰域名证书申请记录

发表于 更新于 分类于 本文字数: 920 阅读时长 ≈ 1 分钟

使用ACME为Vultr的新西兰节点申请SSL证书

基本信息

项目 备注
域名供应商 1stdomain.co.nz 🇳🇿新西兰的一家小型域名供应商
注册邮箱 tomm.dsheep@hotmail.com 老黄注册域名时候的邮箱

过程记录

参考文档: 说明 · acmesh-official/acme.sh Wiki

安装ACME

1
2
3
4
5
6
# 使用在线安装方式安装
EMAIL="tomm.dsheep@hotmail.com"
curl https://get.acme.sh | sh -s email=$EMAIL

# 启用自动更新
acme.sh --upgrade --auto-upgrade

申请证书

1
2
3
4
5
6
# 因为1stdomain.co.nz并不在ACME的支持供应商列表中, 因此需要手工添加记录
DOMAIN="*.vivianphotography.co.nz"
acme.sh --issue --dns -d $DOMAIN \
 --yes-I-know-dns-manual-mode-enough-go-ahead-please
acme.sh --renew -d $DOMAIN \
  --yes-I-know-dns-manual-mode-enough-go-ahead-please

安装证书

1
2
3
4
5
6
7
8
9
10
11
# 需要填写一些信息
DOMAIN="*.vivianphotography.co.nz"
KEY_PATH="/etc/nginx/ssl/vivianphotography.co.nz.key"
CERT_PATH="/etc/nginx/ssl/vivianphotography.co.nz.pem"

acme.sh --install-cert -d $DOMAIN \
--key-file       $KEY_PATH  \
--fullchain-file $CERT_PATH

# 因为不支持Docker模式, 因此需要手工重启
docker restart nginx

后续

在域名解析服务并未切换到 CloudFlare 之前,每 60 天需要登录服务器执行上面的 Renew 操作,并手工修改 DNS 记录值