利用cloudflare的API申请Let’s Encrypt泛域证书

2021年11月4日域名评论222594字

现在Let’s Encrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudflare的API申请Let’s Encrypt泛域证书的过程。文章源自主机测评-https://www.zjcp.org/13766.html

申请证书

获取cloudflare的API

首先获取cloudflare账户API的TOKEN。
登录到cloudflare账户,然后查看My Profile,点击Global API Key的View API Key,输入密码,保存KEY。
利用cloudflare的API申请Let’s Encrypt泛域证书利用cloudflare的API申请Let’s Encrypt泛域证书文章源自主机测评-https://www.zjcp.org/13766.html

安装amce.sh

安装仅需要一条命令即可。
以下命令可以在任意linux主机执行,无需将域名的A记录指向它。文章源自主机测评-https://www.zjcp.org/13766.html

apt-get  socat -y
curl https://get.acme.sh | sh

申请证书

注意,因此acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录。文章源自主机测评-https://www.zjcp.org/13766.html

cd .amce.sh

设置cloudflare api。文章源自主机测评-https://www.zjcp.org/13766.html

export CF_Key="刚刚保存下来的KEY"

export CF_Email="cloudflare的注册邮箱"

然后申请证书即可。文章源自主机测评-https://www.zjcp.org/13766.html

acme.sh --issue --dns dns_cf -d *.你的域名.com -d 你的域名.com

现在证书,私钥都可以在/root/.acme.sh/*.你的域名.com目录查看了。文章源自主机测评-https://www.zjcp.org/13766.html

  • 本文由 发表于 2021年11月4日
  • 转载请务必保留本文链接:https://www.zjcp.org/13766.html

发表评论