使用本Acme.sh证书申请脚本,可以在VPS中给域名申请一张Let's encrypt的证书,并保存证书配置文件到 /root 文件夹下。(可申请单域名、泛域名证书)
如对脚本不放心,可使用此沙箱先测一遍再使用[aru_13]
使用代码:
wget -N --no-check-certificate https://raw.githubusercontents.com/Misaka-blog/acme-1key/master/acme1key.sh && bash acme1key.sh
快捷方式代码:
bash acme1key.sh
一.安装Acme.sh域名申请脚本
1.运行脚本,输入1进行安装
2.输入注册邮箱,如未输入脚本会自动生成个邮箱以安装Acme.sh证书申请脚本
3.安装成功(图一)
二.单域名申请证书 (80端口申请)
1.在CloudFlare或其他DNS解析网站解析你的域名到你的VPS IP(注:如使用CloudFlare解析,请关闭小云朵以防证书申请失败)(图二)
2.运行脚本,输入2选项
3.脚本会自动检测Wgcf-WARP状态和是否为IPv6 Only VPS,如为IPv6 Only VPS会自动添加DNS64服务器
4.输入需要申请证书的域名(图三)
5.如无意外,待证书申请成功后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动(图四)
三.泛域名申请证书
1.打开CloudFlare个人主页
2.拉到最底下,找到“API Keys”,点击“Global API Key”的“View”按钮
3.复制API密钥保存备用
4.运行脚本,输入4选项
5.输入需要申请证书的泛域名,CF Global API Key和CF登录邮箱(图五)
6.如无意外,待证书申请成功后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
四.撤销证书
1.运行脚本,输入5选项
2.输入需要撤销证书的域名
3.撤销完成
五.手动续期域名证书
1.运行脚本,输入6选项
2.输入需要续期证书的域名
3.续期成功之后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
注意事项
在申请单域名证书的时候,脚本使用的是Acme.sh的80端口证书申请模式,因此在运行前请关闭任何占用80端口的服务、并且放开防火墙的80端口
本文作者为萝莉工坊,转载请注明。