使用ツール#
| 名前 | アドレス |
|---|---|
| acme.sh | https://github.com/acmesh-official/acme.sh |
| Cloudflare | https://www.cloudflare.com/zh-cn/ |
注意事項#
以下の手順は、ドメインの NS レコードを Cloudflare の NS に変更し、Cloudflare によってホストされることを前提としています
手動 DNS 検証方法#
1. acme.sh のインストール#
- SSH を開き、以下のコマンドを入力して acme.sh をインストールします(注:最後のEmailアドレスを Cloudflare に登録したメールアドレスに変更してください)
curl https://get.acme.sh | sh -s [email protected]
2. スクリプトを実行して DNS を手動で検証#
- 私の
198406.xyzドメインを使用してワイルドカードサブドメイン (*.198406.xyz) の SSL 証明書を申請する例です。以下のコードを自分のドメインに変更してください。
acme.sh --issue --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please
上記の Domain と TXT value の値をすべて記録してください(黄色の部分)
3. Cloudflare に TXT レコードを追加#
- Cloudflare でドメインを管理し、TXT レコードを追加します
- 1 分待機してから有効になります
4. 申請スクリプトを実行#
- (自分のドメインに変更してください)
acme.sh --renew --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please
- *.198406.xyz のワイルドカードサブドメイン証明書が正常に申請されました
5. ドメイン証明書のセキュリティ処理#
- pem ドメインファイルを /root/cert/(ドメインとディレクトリは事前に作成してください)に保存します
acme.sh --install-cert -d "*.198406.xyz" \
--key-file /root/cert/key.pem \
--fullchain-file /root/cert/cert.pem \
--reloadcmd "service nginx force-reload"
完了