寫在前面:#
acme.sh有官方的中文說明:說明 · acmesh-official/acme.sh Wiki (github.com)
要求:#
有腦子
Linux系統
能上網
你的域名托管在CloudFlare
正式開始#
acme.sh是一個適用於Linux的shell腳本,用於免費為你頒發你域名的泛域名證書。本文使用CloudFlare驗證(其實acme.sh官網寫得很詳細了,其他方法請前往acme.sh自取)
如果你在中國大陸:
git clone https://gitee.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m [email protected]如果你在非中國大陸:curl https://get.acme.sh | sh -s [email protected]
前往CloudFlare API令牌獲取你的Global API Key(需要輸入你的CloudFlare帳號的密碼),它通常為一串數字加字母的組合,如:
763eac4f1bcebd8b5c95e9fc50d010b4
將CloudFlare Global API Key寫入全局變量:
export CF_Key="763eac4f1bcebd8b5c95e9fc50d010b4"將CloudFlare綁定郵箱寫入全局變量:
export CF_Email="[email protected]"開始頒發證書:
./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'頒發的證書會自動續期,可使用
crontab -l查看計劃任務。證書文件在你的用戶根目錄的.acme.sh文件夾內的域名文件夾。文件路徑如/root/.acme.sh/example.com。其中.cer是證書文件(公鑰),.key是密鑰文件(私鑰)
故障排除:#
Q:我在寫入全局變量時輸入錯誤導致證書頒發失敗怎麼辦?
A:前往你的用戶根目錄的.acme.sh文件夾更改account.conf文件內的相關內容。文件路徑如:/root/.acme.sh/account.conf