很多站长在新申请域名后遇到的最大的问题是SSL证书。在腾讯云、阿里云、cloudflare等国内外云服务公司申请一个泛域名证书的价格非常高昂。在子域名比较少时可以选择申请一年有限期的单域名证书，但当子域名比较多的时候，给每个子域名申请单域名证书会变得非常麻烦。现在我给大家介绍一个通过DNSPod进行DNS验证的方式申请泛域名SSL证书的方法。此方法申请的泛域名SSL证书有效期90天，但该证书会在有限期剩余60天时自动续期。

下面就是教程 （hnthink.xyz请自行替换为自己的域名，抄作业名字都抄的请自己面壁）  ↓↓↓

1.查看API Token，创建一个DNSPod  API Token。

打开https://www.dnspod.cn/console/user/security 。查看API Token，创建一个DNSPod  API Token

（这个API很重要请一定要保存）

2.安装socat（已安装可以跳过）

安装socat命令

sudo apt-get install socat

用于基于 Debian 的 Linux 发行版，如 Ubuntu、Debian 等。它使用 Advanced Packaging Tool（APT）作为包管理器，用于安装、升级和卸载软件包。

或者

sudo yum install socat

用于基于 Red Hat 的 Linux 发行版，如 CentOS、Fedora 等。它使用 Yellowdog Updater, Modified（YUM）作为包管理器，也用于安装、升级和卸载软件包。

3.安装acme.sh

git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m 你的邮箱地址

或在网络条件允许时，可以直接从github安装

curl https://get.acme.sh | sh
source ~/.bashrc

或

wget -O - https://get.acme.sh | sh -s email=你的邮箱地址

4. 检验是否安装成功

此处需要重启终端，才能识别acme.sh命令。安装acme完成后使用acme.sh -v命令查看版本号

acme.sh -v

没有则未安装成功

5.设置API Token

 export DP_Id="1234567"
 export DP_Key="sADDsdasdgdsfsdfsfas"

export DP_Id=”dnspod 访问密钥的ID”
export DP_Key=”dnspod 访问密钥”

6.注册Zerossl账号

acme.sh部署完成后我们来申请ZeroSSL泛域名SSL证书，需要先关联账户，执行下面的命令会自动关联账户，命令如下（mail@mail.com 改成你自己的ZeroSSL邮箱，即使没注册，运行命令之后也会自动注册的

acme.sh --register-account -m mail@mail.com --server zerossl

7.开始签发

账户注册关联完成后申请泛域名证书 执行命令申请SSL

acme.sh --dns dns_dp --issue -d domain.com -d *.domain.com

dns_dp 是指DNSPOD，domain.com 换成你的域名

5.签发成功

我们可以看到，证书位于/root/.acme.sh/*.hnthink.xyz

将这个文件夹内的证书文件打包下载到本地，即可部署使用。

我们只需要用到 fullchain.cer 、*.hnthink.xyz.key 这两个文件，即可完成证书部署。

6.更新

acme.sh --dns dns_dp --issue -d hnthink.xyz -d *.hnthink.xyz --force

 

linux centos服务器 SSL证书