各大运营商一年的免费ssl证书业务都改成3月以后 每次去运营商申请变的太麻烦.
于是找回之前老办法使用cloudflare的dns验证申请证书了, 以下方法在openwrt/istoreOS环境验证成功.
需先在cloudflare注册账号并且需要一个域名托管.方便申请Let's Encrypt证书.
SSH工具连接, 依次运行命令(注意文中红色部分替换你自己的邮箱/域名).
#安装acme.sh 设置邮箱
curl https://get.acme.sh -s | sh -s email=aaaaaaaaaaa@qq.com
#创建acme.sh
ln -s /root/.acme.sh/acme.sh /usr/bin/acme.shacme.sh --info
#使用Let's Encrypt证书颁发机构
acme.sh --set-default-ca --server letsencrypt
#去CF域名,右下方-获取您的 API 令牌, 全局kay密钥-用于访问 Cloudflare API 的密钥
export CF_Key="获取到的字母数字组合"
export CF_Email="aaaaaaaaa@qq.com"
#申请证书:
acme.sh --issue --dns dns_cf -d *.baidu.com --ecc
#创建一个目录来存放证书
mkdir /root/cert/
#申请证书
acme.sh --installcert -d *.baidu.com --key-file /root/cert/Private.key --fullchain-file /root/cert/Cert.crt --ca-file /root/cert/CA.crt
#设为自动
acme.sh --upgrade --auto-upgrade
自动会在计划任务里面添加命令, 可手动调整
#Alist如果使用域名, 需要手动设置ssl证书路径
/root/cert/Cert.crt
/root/cert/Private.key
|