共计 914 个字符,预计需要花费 3 分钟才能阅读完成。
站长一直使用阿里云服务器进行 DNS 解析,基于阿里云 DNS 解析的情况下可以通过脚本 +certbot 实现免费 SSL 证书申请以及自动续期。具体可以参考下面这个项目。
https://github.com/broly8/letsencrypt-aliyun-dns-manual-hook当我把域名 DNS 迁移到 cloudflare 后原本的 certbot 证书续期就失效了,经过网上的查阅摸索发现 cloudflare 也是可以实现自动化通配符证书申请的。
如果您的机器上已经安装了 certbot 那么则建议你通过 python 安装新的 certbot
环境准备
Python 版本: python-3.11.2
nginx 版本: 1.20.1
Certbot 源码安装
https://github.com/certbot/certbot/releases/tag/v3.0.1
下载指定版本 certbot_dns_cloudflare 版本并安装
tar xvf certbot_dns_cloudflare-3.0.1.tar.gz
cd certbot_dns_cloudflare-3.0.1
/usr/local/python-3.11.2/bin/python3 setup.py install配置 cloudflare API 认证
在 cloudflare 个人主页查看 API 认证 key
在服务器上面生成认证文件
mkdir -p /root/.secrets
vim /root/.secrets/cloudflare.ini
填写认证 key 信息
dns_cloudflare_email = "xxxxx@gmail.com"
dns_cloudflare_api_key = ""
申请证书
/usr/local/python-3.11.2/bin/certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.secrets/cloudflare.ini \
-d aityp.com -d *.aityp.com因为之前我本机安装了 certbot 所以提示我认证账户和升级信息,选择确认即可。随后等待 DNS 验证即可完成证书续期
通过工具检查证书续期成功
正文完
