写在前面:#
acme.shには公式の中国語の説明があります:说明 · acmesh-official/acme.sh Wiki (github.com)
要求:#
脳があること
Linuxシステム
インターネットに接続できること
あなたのドメインがCloudFlareにホストされていること
正式開始#
acme.shはLinux用のシェルスクリプトで、ドメインのワイルドカード証明書を無料で発行するためのものです。この記事ではCloudFlareの検証を使用します(実際、acme.shの公式ウェブサイトには詳細な説明があります。他の方法についてはacme.shを参照してください)
中国本土にいる場合:
git clone https://gitee.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m [email protected]中国本土以外にいる場合:curl https://get.acme.sh | sh -s [email protected]
CloudFlareのAPIトークンにアクセスして、Global API Keyを取得します(CloudFlareアカウントのパスワードを入力する必要があります)。通常、Global API Keyは数字と文字の組み合わせで構成されています。例:
763eac4f1bcebd8b5c95e9fc50d010b4
CloudFlareのGlobal API Keyをグローバル変数に設定します:
export CF_Key="763eac4f1bcebd8b5c95e9fc50d010b4"CloudFlareに関連付けられたメールアドレスをグローバル変数に設定します:
export CF_Email="[email protected]"証明書を発行します:
./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'発行された証明書は自動的に更新されます。予定されたタスクは
crontab -lで確認できます。証明書ファイルはユーザーのホームディレクトリ内の.acme.shフォルダのドメインフォルダに保存されます。ファイルパスは/root/.acme.sh/example.comのようになります。.cerは証明書ファイル(公開鍵)、.keyは鍵ファイル(秘密鍵)です
故障排除:#
Q:グローバル変数の設定時に入力ミスが原因で証明書の発行に失敗しました。どうすればいいですか?
A:ユーザーのホームディレクトリの.acme.shフォルダに移動し、account.confファイル内の関連する内容を変更します。ファイルパスは/root/.acme.sh/account.confのようになります