Let’s Encrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudflare的API申请Let’s Encrypt泛域证书的过程。 DNS解析托管在CloudFlare上 使用acme.sh ,通过CloudFlare 的DNS API自动激活SSL证书 获取cloudflare的API 首先获取cloudflare账户API的TOKEN。 登录到cloudflare账户,然后查看My Profile,点击Global API Key的View API Key,输入密码,保存KEY。 安装amce.sh curl https://get.acme.sh | sh 申请证书 acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录。 cd .amce.sh 设置cloudflare api export CF_Key=”刚刚保存下来的KEY” export CF_Email=”cloudflare的注册邮箱” 然后申请证书即可。 ./acme.sh –issue –dns dns_cf -d *.safeidc.cn -d safeidc.cn 现在证书,私钥都可以在/root/.acme.sh/*.域名目录查看 |
原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/210.html
本站不销售、不代购、不提供任何支持,仅分享网络信息,请自行辨别,请遵纪守法、文明上网。