为了解决小白的域名证书申请问题,小御坂的破站博主给大家写了个Acme.sh证书申请脚本。这个脚本可以帮助大家申请到单域名、泛域名证书。希望对大家有所帮助!此脚本可以帮助你使用acme.sh脚本申请域名的ssl证书
使用方法: wget -N --no-check-certificate https://raw.githubusercontents.com/Misaka-blog/acme-1key/master/acme1key.sh && bash acme1key.sh
快捷方式: bash acme1key.sh
说明文档:https://owo.misaka.rest/acme-1key/
准备材料
- 一枚域名(解析到自己VPS的IP)
- 一台VPS(什么类型的都可以)
- 一枚CloudFlare账号(用来申请泛域名证书用)
安装Acme.sh域名申请脚本
- 运行脚本,输入1进行安装
- 输入注册邮箱,如未输入脚本会自动生成个邮箱以安装Acme.sh证书申请脚本
- 安装成功
单域名申请证书 (80端口申请)
- 在CloudFlare或其他DNS解析网站解析你的域名到你的VPS IP
注:如使用CloudFlare解析,请关闭小云朵以防证书申请失败
- 运行脚本,输入2选项
- 脚本会自动检测Wgcf-WARP状态和是否为IPv6 Only VPS,如为IPv6 Only VPS会自动添加DNS64服务器
- 输入需要申请证书的域名
- 如无意外,待证书申请成功后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
单域名申请证书 (CF API申请)
- 打开CloudFlare个人主页
- 拉到最底下,找到“API Keys”,点击“Global API Key”的“View”按钮
- 复制API密钥保存备用
- 运行脚本,输入3选项
- 输入需要申请证书的泛域名,CF Global API Key和CF登录邮箱
- 如无意外,待证书申请成功后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
泛域名申请证书
- 打开CloudFlare个人主页
- 拉到最底下,找到“API Keys”,点击“Global API Key”的“View”按钮
- 复制API密钥保存备用
- 运行脚本,输入4选项
- 输入需要申请证书的泛域名,CF Global API Key和CF登录邮箱
- 如无意外,待证书申请成功后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
查询、撤销并删除当前已申请的域名证书
- 运行脚本,输入5选项
- 输入需要撤销证书的域名
- 撤销完成
手动续期域名证书
- 运行脚本,输入6选项
- 输入需要续期证书的域名
- 续期成功之后,脚本会提示生成证书的位置。如果安装了Wgcf-WARP会自动启动
卸载Acme.sh域名证书申请脚本
- 运行脚本,输入7选项
- Acme.sh域名证书申请脚本已卸载成功!
注意事项
在申请单域名证书的时候,脚本使用的是Acme.sh的80端口证书申请模式,因此在运行前请关闭任何占用80端口的服务、并且放开防火墙的80端口
仓库地址
https://github.com/Misaka-blog/acme-1key
喜欢的点个Star再走吧!