常规情况下我们需要添加腾讯云的dns APIKey来自动签发证书
export Tencent_SecretId="AKID7B3Sjuug****" export Tencent_SecretKey="by71gARTGn*****" ~/.acme.sh/acme.sh --issue --server google --dns dns_tencent -d zhengyu1992.cn -d *.zhengyu1992.cn --force |
如果我们不是域名的拥有者,需要其他第三方辅助添加dns记录,用以下命令
~/.acme.sh/acme.sh --issue --server google --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d uenpay.com -d *.uenpay.com --force |
执行完以上命令会要求添加TXT记录
按要求在dns记录里添加
_acme-challenge.uenpay.com 指向 bzJt8zihUpTi28zzbMAk0tzF92x5dTVlai4iV4Lt-3I
添加完后最好用dig命令检查一下
dig TXT _acme-challenge.uenpay.com |
然后再次刷新就行了加上命令 --renew
~/.acme.sh/acme.sh --issue --server google --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please -d uenpay.com -d *.uenpay.com --force --renew |
还是转换成nginx类型证书
~/.acme.sh/acme.sh --install-cert -d zhengyu1992.cn --fullchain-file ./uenpay.com.pem --key-file ./uenpay.com.key |