banner
Geek

Geek

🧠在家居士 | 🥦素食者 | 🏃🏻马拉松爱好者 | 📡AI降临派 | 过🪜技术资深学者 | 🤖科技狂 | 📤更新狂🆅 https://www.igeekbb.com/
twitter
github

acme.shを使用してSSLワイルドカードサブドメイン証明書を素早く取得する

使用ツール#


注意事項#

以下の手順は、ドメインの NS レコードを Cloudflare の NS に変更し、Cloudflare によってホストされることを前提としています

手動 DNS 検証方法#

1. acme.sh のインストール#

  • SSH を開き、以下のコマンドを入力して acme.sh をインストールします(注:最後のEmailアドレスを Cloudflare に登録したメールアドレスに変更してください)
curl https://get.acme.sh | sh -s [email protected]

CleanShot 2023-04-15 at 15.58.58 2@2x.png


2. スクリプトを実行して DNS を手動で検証#

  • 私の198406.xyzドメインを使用してワイルドカードサブドメイン (*.198406.xyz) の SSL 証明書を申請する例です。以下のコードを自分のドメインに変更してください。
acme.sh --issue --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

CleanShot 2023-04-15 at 16.00.54@2x.png

上記の Domain と TXT value の値をすべて記録してください(黄色の部分)


3. Cloudflare に TXT レコードを追加#

  • Cloudflare でドメインを管理し、TXT レコードを追加します

CleanShot 2023-04-15 at 16.02.34 2@2x.png

  • 1 分待機してから有効になります

4. 申請スクリプトを実行#

  • (自分のドメインに変更してください)
acme.sh --renew --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

CleanShot 2023-04-15 at 16.03.26 2@2x.png

  • *.198406.xyz のワイルドカードサブドメイン証明書が正常に申請されました

5. ドメイン証明書のセキュリティ処理#

  • pem ドメインファイルを /root/cert/(ドメインとディレクトリは事前に作成してください)に保存します
acme.sh --install-cert -d "*.198406.xyz" \ 
--key-file       /root/cert/key.pem  \
--fullchain-file /root/cert/cert.pem \
--reloadcmd     "service nginx force-reload"

CleanShot 2023-04-15 at 16.04.50 2@2x.png


完了
CleanShot 2023-04-15 at 19.24.25 2@2x.png

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。