现在Let's Encrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudflare的API申请Let's Encrypt泛域证书的过程。
申请证书
获取cloudflare的API
首先获取cloudflare账户API的TOKEN。
登录到cloudflare账户,然后查看My Profile,点击Global API Key的View API Key,输入密码,保存KEY。
文章源自国外主机测评-https://www.zjcp.org/13766.html
安装amce.sh
安装仅需要一条命令即可。
以下命令可以在任意linux主机执行,无需将域名的A记录指向它。文章源自国外主机测评-https://www.zjcp.org/13766.html
apt-get install socat -y curl https://get.acme.sh | sh
申请证书
注意,因此acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录。文章源自国外主机测评-https://www.zjcp.org/13766.html
cd .amce.sh
设置cloudflare api。文章源自国外主机测评-https://www.zjcp.org/13766.html
export CF_Key="刚刚保存下来的KEY" export CF_Email="cloudflare的注册邮箱"
然后申请证书即可。文章源自国外主机测评-https://www.zjcp.org/13766.html
acme.sh --issue --dns dns_cf -d *.你的域名.com -d 你的域名.com
现在证书,私钥都可以在/root/.acme.sh/*.你的域名.com目录查看了。文章源自国外主机测评-https://www.zjcp.org/13766.html
文章源自国外主机测评-https://www.zjcp.org/13766.html
