Hugo博客公告弹窗

完美的acme证书申请脚本-基于宝塔面板与cloudflare API

   
文章摘要
摘要小助理今天溜号啦……😜

此脚本仅适用于 宝塔面板cloudflare DNS 验证 ,打引号的完美,大佬别见笑~

所以,首先你的域名要解析在cloudflare,使用的是宝塔建站

证书安装完成,后面可以自动更新了。



一键脚本:

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ssl_pro.sh && chmod +x ssl_pro.sh && ./ssl_pro.sh

国内:

curl -sS -O https://gitee.com/dayu777/open_shell/raw/main/ssl_pro.sh && chmod +x ssl_pro.sh && ./ssl_pro.sh

acme.sh 一般有两种方式验证: httpdns 验证

此脚本使用的是 cloudflare dns 验证,结合宝塔面板的证书安装路径制作的

cloudflare API 密钥获取方式:个人资料 – API令牌 – Global API Key


注意要点:选择第4项:生成并安装证书 这里需要注意一点:

宝塔面板会根据排序,优先使用第一个绑定的域名作为证书路径,

比如: baidu.com,www.baidu.com,blog.baidu.com,那么baidu.com就是第一个绑定的域名,证书路径就是: /www/server/panel/vhost/cert/baidu.com

所以先输入首域名作为证书路径(baidu.com),接着再全部输入要生成证书的域名,可以多个或者通配符,以空格隔开

谷歌证书申请方法

打开链接:https://cloud.google.com/sdk/gcloud/reference/publicca?hl=zh-cn

点击右上角终端,提示授权,确认


输入以下命令:

gcloud publicca external-account-keys create

获取到 b64MacKeykeyId 保存好,在脚本选择 Google Public CA 作为默认证书,输入keyId 和 b64MacKey

完结,似乎一个域名只能用一次谷歌生成的keyId和 b64MacKey ,其他域名需要重新生成 `

CC BY-NC-SA 4.0 转载请注明
最后更新于 2024-11-23 15:12
clarity统计