我们一直在努力

利用cloudflare的API申请Let's Encrypt泛域证书

现在Let’s Encrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudFlare 标签的文章" target="_blank">CloudFlare的API申请Let’s Encrypt泛域证书的过程。

申请证书

获取cloudflare的API

首先获取cloudflare账户API的TOKEN。
登录到cloudflare账户,然后查看My Profile,点击global API Key的View API Key,输入密码,保存KEY。
2018033123410220180331234010

安装amce.sh

安装仅需要一条命令即可。
以下命令可以在任意linux主机执行,无需将域名的A记录指向它。

apt-get install socat -y
curl https://get.acme.sh | sh

申请证书

注意,因此acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录。

cd .amce.sh

设置cloudflare api。

export CF_Key="刚刚保存下来的KEY"

export CF_Email="cloudflare的注册邮箱"

然后申请证书即可。

acme.sh --issue --dns dns_cf -d *.你的域名.com -d 你的域名.com

现在证书,私钥都可以在/root/.acme.sh/*.你的域名.com目录查看了。

博客声明与版权说明
重要声明
内容性质说明
本博客专注于记录博主个人对服务器产品的测评体验与相关优惠资讯,不从事任何主机、服务器租赁业务,不参与任何交易,亦非中介机构。博客所载信息均来源于网络公开渠道或服务商主动提供,仅供个人记录与交流之用。
免责声明
本博客对所刊载内容不作任何明示或默示的保证(包括但不限于准确性、完整性、时效性),内容不构成任何购买、使用建议或引导。访问者请自行甄别信息,独立作出判断并承担相应风险。
合规使用要求
访问本博客请严格遵守中华人民共和国及所在地区有关互联网的各项法律法规。严禁利用本博客提及的任何内容从事违法违规活动,由此产生的一切法律责任与后果由行为人自行承担。
访问资格
未成年人及不具备独立承担法律责任能力的个人或群体请勿访问本博客。
协议生效
您一旦访问本博客,即视为您已充分阅读、理解并同意接受本声明的全部条款。
版权声明
本站原创内容采用 知识共享 署名 - 非商业性使用 - 相同方式共享 4.0 国际许可协议(CC BY-NC-SA 4.0) 进行授权。
转载、引用请注明原文出处与作者信息。
文章名称:《利用cloudflare的API申请Let's Encrypt泛域证书》
文章链接:https://www.52pchome.com/43418.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。