Geek

使用工具#

注意事項#

以下操作都是基於將域名的 NS 記錄改成 Cloudflare 的 NS，並由 Cloudflare 托管

手動 DNS 驗證方式#

一、安裝 acme.sh#

• 打開 SSH 輸入以下命令安裝 acme.sh（注：最後Email地址改成你註冊 Cloudflare 的郵箱）

curl https://get.acme.sh | sh -s [email protected]

二、運行腳本手動驗證 DNS#

• 就以我的198406.xyz 來申請泛二級域名 (*.198406.xyz) SSL 證書，下面代碼改成你自己的域名。

acme.sh --issue --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

記錄上面的 Domain 和 TXT value 的所有值（黃色字體部分）

三、Cloudflare 添加 TXT 解析#

* 在 Cloudflare 管理域名添加 TXT 解析

• 等待 1 min 生效後

四、運行申請腳本#

• （記得改成你自己的域名）

acme.sh --renew --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please

• 成功申請到 *.198406.xyz 泛二級域名證書

五、域名證書安全處理#

• 將 pem 域名文件保存到 /root/cert/(改域名，文件目錄要先建好)

acme.sh --install-cert -d "*.198406.xyz" \ 
--key-file       /root/cert/key.pem  \
--fullchain-file /root/cert/cert.pem \
--reloadcmd     "service nginx force-reload"

搞定