Lấy chứng chỉ HTTPS SSL mới trên máy chủ Linux Ubuntu 22.04

Lấy chứng chỉ HTTPS SSL mới trên máy chủ Linux Ubuntu 22.04

1. Cài đặt certbot
   sudo apt update && sudo apt install -y socat

Chuyển trở lại Let's Encrypt làm CA mặc định

~/.acme.sh/acme.sh –set-default-ca –server letsencrypt

3. Áp dụng thủ công cho chứng chỉ wildcard

~/.acme.sh/acme.sh –issue -d “*.zxcn.cc” -d “zxcn.cc” –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please

Có thể mất từ 3 đến 5 phút.

4. Để truy cập backend DNS, vui lòng truy cập https://www.west.cn/Manager/domainnew/rsall.asp?domainid=44316625

Thêm một bản ghi txt mới.

5. Xác minh DNS có hoạt động không (chờ 1-3 phút):

dig -t txt _acme-challenge.zxcn.cc +short

6. Tiếp tục áp dụng cho chứng chỉ

Chạy lại (với tham số –renew)

~/.acme.sh/acme.sh –renew \

-d “*.zxcn.cc” -d “zxcn.cc” \

–dns –yes-I-know-dns-manual-mode-enough-go-ahead-please

Chứng chỉ thành công tại: /root/.acme.sh/zxcn.cc/fullchain.cer

Khóa được lưu tại: /root/.acme.sh/zxcn.cc/zxcn.cc.key

Tải lên chứng chỉ trong phần “Hosting Certificate”, và sao chép nội dung của hai tệp trên.

7.https://www.west.cn/paas/ssl/manage/thirdlist

Xem hiệu quả trực tuyến:

https://www.ssllabs.com/ssltest/analyze.html?d=zxcn.cc&latest

Automatic renewal

~/.acme.sh/acme.sh –renew -d “*.zxcn.cc” –force