1、安装Acme.sh证书脚本

curl https://get.acme.sh | sh -s [email protected]

需注意的是 由于Acme.sh脚本调用了GitHub的资源,GitHub目前是不支持纯IPv6的环境链接,所以请 只有IPv6的小鸡 自行设置DNS64 或 安装WARP解决 同时建议把 [email protected] 替换为自己的邮箱

2、设置Acme.sh自动更新,始终与官方保持一致

bash ~/.acme.sh/acme.sh --upgrade --auto-upgrade

3、设置 Let’s Encrypt 为默认签发证书

bash ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

4、设置 CloudFlare API Key 申请SSL证书

export CF_Key="你的CloudFlare Global API Key"
export CF_Email="你的CloudFlare账户登录邮箱"

注意:此方法可以使用泛域名、无需DNS解析,但由于受到CF API限制,不可适用于Freenom系列的免费域名

5、申请 泛域名
IPv4 或原生双栈小鸡

bash ~/.acme.sh/acme.sh --issue --dns dns_cf -d "*.你的域名" -d "你的域名" -k ec-256

没有IPV4只有IPv6的小鸡

bash ~/.acme.sh/acme.sh --issue --dns dns_cf -d "*.你的域名" -d "你的域名" -k ec-256 --listen-v6

6、安装域名证书

bash ~/.acme.sh/acme.sh --install-cert -d "*.你的域名" --key-file /root/private.key --fullchain-file /root/cert.crt --ecc

运行命令后,证书crt路径为/root/cert.crt,私钥key路径为/root/private.key,可自行修改

7、手动续期证书

bash ~/.acme.sh/acme.sh --renew -d "你的域名" --force --ecc
最后修改:2024 年 03 月 01 日
如果觉得我的文章对你有用,请随意赞赏