let's encrypt创建内网IP证书

问题

1、创建内网域名https证书。可选择certbot(let's encrypt)、acme.sh
2、证书自动更新。可选择acme.sh

步骤

以下步骤基于域名*.example.com、DNS服务商阿里云、系统ubuntu 22.04

  1. 手动更新证书
    1.1 安装certbot
sudo snap install --classic certbot

1.1 安装证书

sudo certbot -d *.example.com \
  --server https://acme-v02.api.letsencrypt.org/directory \
  --manual --preferred-challenges dns certonly

阿里云DNS控制台增加解析
主机记录:_acme-challenge.example.com
主机类型:TXT

  1. 自动更新证书
    2.1、下载acme.sh。注:需关闭终端重新打开
curl https://get.acme.sh | sh -s email=my@example.com

2.2 获取AccessID/Access
阿里云RAM 访问控制创建用户并赋予权限AliyunDNSFullAccess
2.3 更新证书

export Ali_Key="xxx"
export Ali_Secret="xxx"

acme.sh --issue -d *.example.com --dns  dns_ali --server letsencrypt

引用

  1. https://letsencrypt.org/zh-cn/docs/challenge-types/
  2. https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容