之前注册过一个 Emoji 域名,搭建 Https 服务的时候,certbot 不支持 Punycode 域名,所以选用了 acme.sh 来签发免费证书。
下面记录一下操作过程:
-
安装
acme.sh wget -O - https://get.acme.sh | sh; -
使用 DNS 方式认证域名
acme.sh --issue --dns -d xn--2i8h3j5h.ws,按照给出的值添加 DNS 记录; -
签发证书
acme.sh --renew -d xn--2i8h3j5h.ws; -
安装证书到 Nginx 配置的地址,并且重启 Nginx,
acme.sh --installcert -d xn--2i8h3j5h.ws --key-file /www/ssl/xn--2i8h3j5h.ws.key --fullchain-file /www/ssl/xn--2i8h3j5h.ws.pem --reloadcmd "service nginx force-reload"; -
访问 https://👎🏻🍜.ws 验证。