banner
AcoFork

AcoFork

LOVETOLOVE

还不会免费申请泛域名证书?acme.sh帮你解决!

写在前面:#

acme.sh有官方的中文说明:说明 · acmesh-official/acme.sh Wiki (github.com)

要求:#

  1. 有脑子

  2. Linux系统

  3. 能上网

  4. 你的域名托管在CloudFlare

正式开始#

  1. acme.sh是一个适用于Linux的shell脚本,用于免费为你颁发你域名的泛域名证书。本文使用CloudFlare验证(其实acme.sh官网写得很详细了,其他方法请前往acme.sh自取)

  2. 如果你在中国大陆:

git clone https://gitee.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m [email protected]

如果你在非中国大陆:curl https://get.acme.sh | sh -s [email protected]

  1. 前往CloudFlare API令牌获取你的Global API Key(需要输入你的CloudFlare账号的密码),它通常为一串数字加字母的组合,如:763eac4f1bcebd8b5c95e9fc50d010b4

  1. 将CloudFlare Global API Key写入全局变量:export CF_Key="763eac4f1bcebd8b5c95e9fc50d010b4"

  2. 将CloudFlare绑定邮箱写入全局变量:export CF_Email="[email protected]"

  3. 开始颁发证书:./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'

  4. 颁发的证书会自动续期,可使用crontab -l查看计划任务。证书文件在你的用户根目录的.acme.sh文件夹内的域名文件夹。文件路径如/root/.acme.sh/example.com 。其中.cer是证书文件(公钥),.key是密钥文件(私钥)

故障排除:#

  1. Q:我在写入全局变量时输入错误导致证书颁发失败怎么办?

A:前往你的用户根目录的.acme.sh文件夹更改account.conf文件内的相关内容。文件路径如:/root/.acme.sh/account.conf

加载中...
此文章数据所有权由区块链加密技术和智能合约保障仅归创作者所有。