首页 > 网络服务 > 正文

使用 acme.sh 快速申请免费证书并自动续期,V2ray、Trojan 翻墙工具的好帮手

时间:2020-06-16 小编:admin人气: 2,296

视频简介

本期使用 acme.sh 脚本快速申请 Let’sEncrypt 的 SSL 免费证书并自动续期,此脚本会创建一条 crontab 每天自动检测并更新过期的证书。

acme.sh 实现了 acme 协议, 可以从 Let’sEncrypt 生成免费的证书。Let’sEncrypt 则是一家免费开放的证书颁发机构,不过证书有效期仅有3个月,所以为了避免 频繁申请证书,我们可以用acme脚本实现自动续期。

本期视频首先带您了解 acme.sh 脚本,查看此脚本目前支持的域名解析商。接着我们使用 GoDaddy 域名来演示如何申请证书,然后给域名进行 CDN 加速,最后再讲下如何给 CloudFlare 域名申请免费证书,这给此脚本不支持的域名解析商提供了一种使用的途径。
        

安装 acme.sh

# 下载脚本
curl https://get.acme.sh | sh -s email=xxx@gmail.com

# 默认安装在你当前用户的 home 目录下
cd ~/.acme.sh/

# 安装好后,会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书。可通过下面命令查看已创建的计划任务
crontab -l

下面我们主要使用DNS自动模式来申请证书,关于DNS自动模式可参考:查看 acme.sh 支持的更多域名解析商

给 GoDaddy 域名颁发证书(DNS自动模式)

GoDaddy API Key 创建地址:https://developer.godaddy.com/keys/

cd ~/.acme.sh

export GD_Key="xxx";export GD_Secret="yyy";./acme.sh --register-account -m zzz@gmail.com;./acme.sh --issue --dns dns_gd -d snlcw.com -d www.snlcw.com

说明:以上 GD_Key、GD_Secre、域名和邮箱值,需要用你自己的替换掉。

给 CloudFlare 域名颁发证书 (DNS自动模式)

CloudFlare API Key 创建地址:https://dash.cloudflare.com/profile

cd ~/.acme.sh

export CF_Key="xxx";export CF_Email="yyy@gmail.com";./acme.sh --issue --dns dns_cf -d snlcw.com -d www.snlcw.com

说明:以上 CF_Key、CF_Email和域名,需要用你自己的替换掉。

给 阿里云 域名颁发证书 (DNS自动模式)

cd ~/.acme.sh

export Ali_Key="xxx";export Ali_Secret="yyy";./acme.sh --issue --dns dns_ali -d snlcw.com -d www.snlcw.com

说明:以上 Ali_Key、export Ali_Secret和域名,需要用你自己的替换掉。

acme.sh 脚本的更新

由于 acme 协议letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步。

# 升级 acme.sh 到最新版 :
acme.sh --upgrade

# 如果你不想手动升级, 可以开启自动升级:
acme.sh  --upgrade  --auto-upgrade

# 你也可以随时关闭自动更新:
acme.sh --upgrade  --auto-upgrade  0

关联网址

关联视频

  • 精品软件
  • 惊奇网站
  • 网络服务
  • OpenWrt
更多

OpenWrt

VPS 香港
模糊图变清晰
技术交流群
返回顶部