Geek

使用工具#

注意事项#

以下操作都是基于将域名的 NS 记录改成 Cloudlflare 的 NS，并由 Cloudflare 托管

手动 DNS 验证方式#

一、安装 acme.sh#

• 打开 SSH 输入以下命令安装 acme.sh（注：最后Email地址改成你注册 Cloudflare 的邮箱）

curl https://get.acme.sh | sh -s [email protected]

二、运行脚本手动验证 DNS#

• 就以我的198406.xyz 来申请泛二级域名 (*.198406.xyz) SSL 证书，下面代码改成你自己的域名。

acme.sh --issue --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

记录上面的 Domain 和 TXT value 的所有值（黄色字体部分）

三、Cloudflare 添加 TXT 解析#

* 在 Cloudflare 管理域名添加 TXT 解析

• 等待 1 min 生效后

四、运行申请脚本#

• （记得改成你自己的域名）

acme.sh --renew --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

• 成功申请到 *.198406.xyz 泛二级域名证书

五、域名证书安全处理#

• 将 pem 域名文件保存到 /root/cert/(改域名，文件目录要先建好)

acme.sh --install-cert -d "*.198406.xyz" \ 
--key-file       /root/cert/key.pem  \
--fullchain-file /root/cert/cert.pem \
--reloadcmd     "service nginx force-reload"

搞定