首页
友链
JD薅羊毛
免费图床
Search
1
京东评价脚本
942 阅读
2
关于本站提供JD薅羊毛项目的使用说明
114 阅读
3
Win11一键跳过检测
33 阅读
4
CentOS服务启动报Permission denied解决方案
13 阅读
5
acme.sh脚本使用cloudflare api令牌申请证书
7 阅读
默认分类
影视分享
技术教程
登录
/
注册
Search
标签搜索
偷撸客
Win 11
一键检测
JD薅羊毛
评价脚本
京东评价脚本
Permission denied
Typecho
acme.sh脚本
cloudflare api
偷撸客
累计撰写
6
篇文章
累计收到
45
条评论
今日撰写
0
篇文章
首页
栏目
默认分类
影视分享
技术教程
页面
友链
用户登录
登录
注册
搜索到
1
篇与
的结果
acme.sh脚本使用cloudflare api令牌申请证书
2023年03月21日
7 阅读
0 评论
0 点赞
2023-03-21
ubuntu20为例,介绍使用新的cloudflare api令牌来申请证书一、安装配置acme.sh脚本以root用户ssh登陆到主机,使用下面命令安装配置脚本:# 更新源并安装socat apt update && apt -y install socat # 安装脚本 wget -qO- get.acme.sh | bash # 让脚本在.bashrc文件追加的一行环境变量生效,以后无论在哪里直接使用acme.sh,不用输绝对路径 source ~/.bashrc # 由于最新acme.sh脚本默认ca变成了zerossl,现执行下面命令修改脚本默认ca为letsencrypt acme.sh --set-default-ca --server letsencrypt二、配置Cloudflare局部令牌2.1 创建令牌根据acme.sh脚本作者提供的文档:使用新的cloudflare api令牌,需要新创建此令牌方可使用:依照上述图片设置即可,添加区域-DNS-编辑和区域-区域-读取权限,区域资源里面选择包括-账户的所有区域-你的账户。继续然后创建令牌,注意令牌只会显示一次注意保存。2.2 获取账户ID和区域ID根据acme.sh文档,申请证书可能还需要提供两个ID,其中账户ID必须,区域ID可有可无进入首页点击绑定的域名,概述页面下拉即可找到至此,即准备好了申请证书需要的材料:# 上面第一步创建的令牌,即为token CF_Token="xxxxxxx“ # 根据上图分别获取账户ID和区域ID CF_Account_ID="aaaaaaaa" CF_Zone_ID="bbbbbbbbb" //此项非必须三、申请配置证书3.1 申请证书假定你的域名是example.com,执行下面命令申请证书,非root用户也可执行:# 执行此命令设置变量的值,acme.sh脚本执行过程会读取 export CF_Token="xxxxxxx" export CF_Account_ID="aaaaaaa" export CF_Zone_ID="bbbbbbbb" //此项非必须,上面两项需要提供 # 申请证书 acme.sh --issue -d example.com -d *.example.com --dns dns_cf -k ec-256 3.2 安装证书到指定位置假定linux主机里已有/etc/ssl目录,现在要把证书和key安装到此目录下,那么执行下面的命令即可: acme.sh --installcert -d example.com -d *.example.com --fullchain-file /etc/ssl/web.crt --key-file /etc/ssl/web.key --ecc 用--reloadcmd指定安装证书后的命令 acme.sh --installcert -d example.com -d *.example.com --fullchain-file /etc/ssl/web.crt --key-file /etc/ssl/web.key --ecc --reloadcmd "/nginx/nginx/sbin/nginx -s reload" 请注意:reloadcmd非常重要,--reloadcmd "" 中为重启对应服务命令,如上为博主自己服务器上重启nginx服务命令。如果没有正确的“reloadcmd”,证书可以自动续订,但是证书可能无法刷新到您的服务器(如nginx或apache),那么您的网站将无法在60天内显示续订证书。3.3 证书更新从letsencrypt申请到的证书有效期是90天,脚本每60天会对证书进行更新,你也可以手动强制更新: # 查询域名申请证书信息 acme.sh --list 手动强制更新证书 acme.sh --renew -d example.com -d *.example.com --force --ecc acme.sh --renew -d example.com -d *.example.com --force //非ECC证书使用此命令
