References
说明 · acmesh-official/acme.sh Wiki
dnsapi · acmesh-official/acme.sh Wiki — dnsapi · acmesh-official/acme.sh Wiki
前置条件
- 有服务器
- 有域名
- 域名设置到Cloudflare
优点
- 泛域名省事,nginx通配
- 自动延长证书有效期
设置DNS
准备CF_Zone_ID和CF_Token
准备CF_Zone_ID
位置在对应域名的概述窗格下,cloudflare前端界面可能会改变,图片仅供参考。
准备CF_Token
select
Zone -> DNS -> Edit, and under Zone Resources, only choose the domain we need.
大概像这样,确定后保存好 CF_Token
申请
安装acme
在服务器上,以Ubuntu为例。
sudo apt update
sudo apt install socat
curl https://get.acme.sh | sh -s email=example@outlook.com
source .bashrc
acme.sh -h
最后一步能显示,说明安装成功。
安装证书
export CF_Token="**************"
export CF_Zone_ID="*************"
# 申请证书
# zyhq.de换成自己的域名
acme.sh --issue --dns dns_cf -d zyhq.de -d '*.zyhq.de'
/etc/nginx/ssl 属主是 root, acme.sh 以用户zyhq运行,写不进去,需要把目录属主改成当前用户zyhq。
# zyhq换成自己的用户名
sudo chown -R zyhq:zyhq /etc/nginx/ssl
# 安装证书
# zyhq.de换成自己的域名
acme.sh --install-cert -d zyhq.de \
--key-file /etc/nginx/ssl/zyhqde_key.pem \
--fullchain-file /etc/nginx/ssl/zyhqde_cert.pem \
--reloadcmd "sudo service nginx reload"
以nginx为例,其余参考最上面的references.
完成。
3 个帖子 - 3 位参与者
来源: LinuxDo 最新话题查看原文