0. 前言

主要介绍使用acme.sh结合DNS验证方式在NAT VPS上完成证书申请工作。

准备一个域名,例如test.geektech.top,并托管到Cloudflare,关闭小云朵。

1. acme.sh申请证书

1.1 首先安装acme.sh

  • curl https://get.acme.sh | sh

1.2 申请证书

 

~/.acme.sh/acme.sh –issue -d test.geektech.top –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please

请把命令中的 test.geektech.top 换成你自己的域名。

 

命令会有类似如下输出:

  • Add the following TXT record:
  • Domain: ‘_acme-challenge.test.geektech.top’
  • TXT value: ‘NFDSHA8R45321-FHDSGF82fa3hAsd4581

1.3 Cloudflare解析

 

复制上图方框的部分,在域名DNS解析后台添加一条TXT记录。下图是Cloudflare的操作步骤:

添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:

  • ~/.acme.sh/acme.sh –renew -d test.geektech.top –yes-I-know-dns-manual-mode-enough-go-ahead-please

同样的,请把命令中的 test.geektech.top 换成你自己的域名。

2. 证书安装

DNS解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/ 文件夹下。

页码: 1 2 3