Получение нового HTTPS SSL-сертификата на сервере Linux Ubuntu 22.04
- Установите certbot
sudo apt update && sudo apt install -y socat
2. Вернитесь к Let's Encrypt как к CA по умолчанию
~/.acme.sh/acme.sh –set-default-ca –server letsencrypt
- Вручную запросите wildcard-сертификаты
~/.acme.sh/acme.sh –issue -d “*.zxcn.cc” -d “zxcn.cc” –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please
Это может занять от 3 до 5 минут.
- Для доступа к DNS-панели посетите https://www.west.cn/Manager/domainnew/rsall.asp?domainid=44316625
Добавьте новую txt-запись.
- Проверьте работу DNS (подождите 1-3 минуты):
dig -t txt _acme-challenge.zxcn.cc +short
- Продолжите запрос сертификата
# Повторите запуск (с параметром –renew)
~/.acme.sh/acme.sh –renew \
-d “*.zxcn.cc” -d “zxcn.cc” \
–dns –yes-I-know-dns-manual-mode-enough-go-ahead-please
Сертификат успешно создан: /root/.acme.sh/zxcn.cc/fullchain.cer
Ключ сохранен: /root/.acme.sh/zxcn.cc/zxcn.cc.key
Загрузите сертификат в разделе “Hosting Certificate” и скопируйте содержимое двух вышеуказанных файлов.
7.https://www.west.cn/paas/ssl/manage/thirdlist
Проверьте работу онлайн:
https://www.ssllabs.com/ssltest/analyze.html?d=zxcn.cc&latest
Automatic renewal
~/.acme.sh/acme.sh –renew -d “*.zxcn.cc” –force
Ватсап+8613603031172
