老马黑科技1、安装环境:
apt install -y curl
apt install -y socat
yum install -y curl
yum install -y socat2、安装 ACME
curl https://get.acme.sh | sh3、选择验证方式:
1、80 端口空闲的验证申请
如果你还没有运行任何 web 服务, 80 端口是空闲的, 那么 Acme.sh 还能假装自己是一个 WebServer, 临时监听在 80 端口, 完成验证
~/.acme.sh/acme.sh --issue -d 域名 --standalone2、Nginx 的方式验证申请
这种方式需要你的服务器上面已经部署了 Nginx 环境,并且保证你申请的域名已经在 Nginx 进行了 conf 部署。(slites-avaliable—default打开修改server_name后为域名)
~/.acme.sh/acme.sh --issue -d 域名 --nginx3、http 的方式验证申请
这种方式需要你的服务器上面已经部署了网站环境。(被申请的域名可以正常被打开)
原理:Acme 自动在你的网站根目录下放置一个文件, (这个文件可以被互联网访问)来验证你的域名所有权,完成验证. 然后就可以生成证书了。
~/.acme.sh/acme.sh --issue -d 域名 -d 域名 --webroot 网站绝对路径4、DNS 验证申请证书
获取 Cloudflare API 令牌在域名管理首页下图位置,获取 API 密钥:
设置 Cloudflare API 令牌
export CF_Key="上图API"
export CF_Email="CF邮箱"验证 DNS 并申请证书
~/.acme.sh/acme.sh --issue --dns dns_cf -d 域名 -d *.域名4、安装SSL证书到指定目录
mkdir /usr/ssl #创建存放证书文件夹
chmod -R 777 /usr/ssl #赋予证书目录权限
~/.acme.sh/acme.sh --installcert -d 域名 --key-file /usr/ssl/private.key --fullchain-file /usr/ssl/cert.crt #合并crt证书
~/.acme.sh/acme.sh --upgrade --auto-upgrade #设置acme定期更新多域名申请只需要在命令后加:“-d 域名”
