安装证书申请工具
curl https://get.acme.sh | sh
开始申请:
./acme.sh --issue -d *.maizim.com -d maizim.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please
把上面得到的以 _acme-challenge 开头的后面得到的 字符,给你的域名添加TXT 记录,值填写 _acme-challenge-xxx
等你的txt值生效后, 手动运行, 更新证书信息,
./acme.sh --renew -d *.maizim.com-d maizim.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
在目录下会生成一个 *.maizim.com 的文件夹, 里面有证书和密钥
fullchain.cer 证书文件
*.maizim.com.key 密钥
复制到宝塔自定义就可以使用。
第二种, 利用 dnspod api自动申请,(最简单)
下载安装申请工具。
curl https://get.acme.sh | sh
去DNSpod 后台查看自己的 api ID 和key
然后把自己的id和key 配置成环境变量。
export DP_Id="XXX"
export DP_Key="5XXXXXXXXXXXXXXXXXXXXXXX"
最后直接运行申请证书命令, 会自动在你的dnspod 后台解析一条txt记录, 并完成申请证书。
.acme.sh/acme.sh --issue -d maizim.com -d *.maizim.com --dns dns_dp