一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警。
ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书。
申请
下面这个脚本使用acme.sh配置、部署RSA、ECC双证书。
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
根据自己的DNS提供商,按照DNSAPI对应着去申请API,并使用 export 命令声明变量,修改下面的值:
#!/bin/sh
DOMAIN="example.com" # 域名
CERT_FOLDER