我自己用的纯手工版教程:
https://www.cnblogs.com/xiangyuecn/p/9159087.html 我现在每三个月就按标准化半自动流程手工操作一遍😂
前几天刚教一个哥们申请通配符证书,他本来想买阿里云的一年要 1 千多块,瞬间就省了,但服务费还没有给。。。
[纯手工版-申请操作步骤]
1. 如果没有域名对应的 CSR,先生成 CSR,填写所有需要的域名和泛域名,保存得到 domain.csr domian.key ,懒得配置 openssl 就用 web 版 url:
https://certificatetools.com/2. 生成 account 秘钥,如果没有生成就生成新的,如果生成了就不要再生成,账号秘钥丢了这个秘钥生成的证书以后没法管理:
openssl genrsa -out account.key 2048
openssl rsa -in account.key -pubout -out account.public
3. HTML 版申请证书( clone 源码纯本地 HTML 文件,检查 network 面板只有 Let’s Encrypt API 的请求):
https://gethttpsforfree.com/申请过程中需要用 account.key 进行签名,域名太多?懒得每次都用 openssl 签名:可以在浏览器控制台内执行
https://github.com/diafygi/gethttpsforfree/issues/164 内代码,填写 account.key 到私钥输入框后会自动签名(我写的,一样的检查 network 面板只有 Let’s Encrypt API 的请求)
申请到第 4 步需要验证域名所有权,全部进行 dns 验证,把所有的 dns txt 记录配置到 dns 解析里面,然后再来一个个点验证按钮
最后得到证书文本,把文本保存到 domian.crt 内,domain.key domian.crt 两个文件就是完整的证书了,根据 web 容器需要的格式可以把这两个文件转成需要的格式。