Lego申请泛域名证书

2023年8月15日#ssl139

AI 生成的摘要

这段文本是关于使用lego工具安装和签发证书的指南。首先，通过curl命令下载lego工具的压缩包，并解压缩。然后，删除一些不需要的文件。接下来，设置一些环境变量，包括Cloudflare的邮箱和API密钥，以及服务器和域名信息。最后，运行lego命令来签发证书。续签证书时，将命令中的"run"替换为"renew"。最后，使用openssl命令验证证书的可信任性。

lego install#

curl -fsSLO https://github.com/go-acme/lego/releases/download/v4.14.0/lego_v4.14.0_linux_amd64.tar.gz
tar xvf lego_*.tar.gz
rm -f CHANGELOG.md LICENSE

签发#

export CLOUDFLARE_EMAIL="root@gmail.com"
export CLOUDFLARE_API_KEY="CLOUDFLARE_API_KEY"
export SERVER=${SERVER:-https://acme-v02.api.letsencrypt.org/directory}
export DOMAIN=${DOMAIN:-example.com}
export LEGO_PATH="/root/cert/"
./lego --server="${SERVER}" \
    --dns.resolvers="1.1.1.1:53" \
    --email="${EMAIL}" \
    --accept-tos \
    --dns="cloudflare" \
    --domains="${DOMAIN}" \
    --domains="*.${DOMAIN}" \
    --pem \
    run

续签#

替换run为renew

验证证书是否可信任 (debian12)#

openssl verify -CAfile /etc/ssl/certs/ca-certificates.crt -untrusted /root/txtk/certificates/example.com.issuer.crt /root/txtk/certificates/example.com.crt

lego 的 server 参考下面#

acme_server api