Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,为更方便的管理证书,Oneinstack之后使用acme.sh管理证书。
2018-03-18之前版本使用certbot:
- ./addons.sh 选择7,安装Let's Encrypt客户端
- vhost.sh ssl和Let's Encrypt都选择y即可
2018-03-18之后版本使用acme.sh:
- ./vhost.sh 选择Let's Encrypt后,自动安装acme.sh,建议升级oneinstack,执行:/root/oneinstack/upgrade.sh oneinstack
当vhost.sh绑定域名为单个泛域名时,如:oneinstack.com *.oneinstack.com,证书签发走acme.sh dnsapi模式,需要输入API相关变量,否则走acme.sh webroot模式。PS: vhost.sh dnsapi 可强制走dnsapi验证推荐
DNS提供商 | DNS简称 | API参数 | 获取API参数 |
---|---|---|---|
cloudflare | cf | export CF_Key=key export CF_Email=admin@example.com |
访问链接 |
dnspod | dp | export DP_Id=id export DP_Key=key |
访问链接 |
cloudxns | cx | export CX_Key=key export CX_Secret=secret |
访问链接 |
godaddy | gd | export GD_Key=gdkey export GD_Secret=gdsecret |
访问链接 |
aws | aws | export AWS_ACCESS_KEY_ID=aws123 export AWS_SECRET_ACCESS_KEY=awskey |
访问链接 |
aliyun | ali | export Ali_Key=key export Ali_Secret=secret |
访问链接 |
Linode | linode | export LINODE_API_KEY=linodekey | 访问链接 |
freedns | freedns | export FREEDNS_User=user export FREEDNS_Password=password |
freedns用户名密码 |
he | he | export HE_Username=username export HE_Password=password |
he用户名密码 |
namesilo | namesilo | export Namesilo_Key=namesilokey | 访问链接 |
digitalocean | dgon | export DO_API_KEY=dgonkey | 访问链接 |
namecom | namecom | export Namecom_Username=username export Namecom_Token=token |
访问链接 |
更多参考:https://github.com/Neilpang/acme.sh/tree/master/dnsapi
图文oneinstack签发Let's Encrypt通配符证书如下: