申请泛域名SSL证书踩过的那些坑
申请泛域名SSL证书我们一般使用acme.sh这个自动化脚本来实现,由于种种原因会有一些坑在等着大家,这里简单聊聊我已经踩过的坑及解决办法。
坑一:网上大部分搜到的安装教程命令是错误的。
网上提供的安装命令一般是下面这样或者类似的
curl https://get.acme.sh | sh
然后发现提交申请后会返回错误结果:
Please update your account with an email address first
acme.sh --register-account -m my@example.com
正确的安装方法需要同时添加一个邮箱参数,这个邮箱应该没啥要求也不会校验,使用我们常用的邮箱即可,正确的命令如下
curl https://get.acme.sh | sh -s email=my@example.com
其中my@example.com替换成自己的邮箱即可。
相关资料可以参考acme.sh的说明文档:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
坑二:申请过程中卡死或者各种蜜汁报错,比如curl: (35) Encountered end of file
这个坑得我们自己背锅,或者政府背锅哈哈哈。
由于各种我们不得而知的原因GitHub被GFW进行的DNS污染,在国内访问GitHub时断时连基本上无法正常使用。
而acme.sh需要访问GitHub才能正常使用如果我们使用国内网络使用acme.sh便会出现各种问题。如果自己有vpn可以开启vpn,没的话可以使用国外的vps进行申请。
坑三:证书申请下来后找不到
证书申请下来放在.acme.sh文件夹,坑的是.acme.sh为隐藏文件夹我们需要使用ls -la才能显示出来,或者直接cd使用绝对路径切换到.acme.sh即可。
您好,圆的信徒,当你看到一些非法payload时,请不要担心,我只是测试您的网站,如果有安全问题我会通知您,不会攻击您的网站。如果觉得冒犯,我会停止这个行为。