写在前面:#
acme.shには公式の中国語の説明があります:说明 · acmesh-official/acme.sh Wiki (github.com)
要求:#
脳があること
Linuxシステム
インターネットに接続できること
あなたのドメインがCloudFlareにホストされていること
正式開始#
acme.shはLinux用のシェルスクリプトで、ドメインのワイルドカード証明書を無料で発行するためのものです。この記事ではCloudFlareの検証を使用します(実際、acme.shの公式ウェブサイトには非常に詳細に書かれていますが、他の方法についてはacme.shをご覧ください)
中国本土にいる場合:
git clone https://gitee.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m [email protected]中国本土以外にいる場合:curl https://get.acme.sh | sh -s [email protected]
次のCloudFlare APIトークンにアクセスして、Global API Keyを取得します(CloudFlareアカウントのパスワードを入力する必要があります)。通常、これは数字と文字の組み合わせで構成されています。例:
763eac4f1bcebd8b5c95e9fc50d010b4
CloudFlareのGlobal API Keyをグローバル変数に書き込みます:
export CF_Key="763eac4f1bcebd8b5c95e9fc50d010b4"CloudFlareに関連付けられたメールアドレスをグローバル変数に書き込みます:
export CF_Email="[email protected]"証明書を発行します:
./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'発行された証明書は自動的に更新されます。
crontab -lを使用して予定されたタスクを確認できます。証明書ファイルはユーザーのホームディレクトリの.acme.shフォルダ内のドメインフォルダにあります。ファイルパスは/root/.acme.sh/example.comのようになります。.cerは証明書ファイル(公開鍵)、.keyは秘密鍵ファイルです。
故障排除:#
Q:グローバル変数の書き込み時に入力ミスがあり、証明書の発行に失敗しました。どうすればいいですか?
A:ユーザーのホームディレクトリの.acme.shフォルダに移動し、関連する内容を含むaccount.confファイルを変更します。ファイルパスは/root/.acme.sh/account.confのようになります。