域名管理
1. 购买域名
我自己购买的是腾讯云的域名,所以以腾讯云为例。
2. DNS 解析
使用 Cloudflare 作为 DNS 解析服务。
4. 证书自动续签
现在大部分的 SSL/TLS 证书都是免费的,但是每隔 3 个月需要重新签发。
如果有服务器建议通过 amce.sh 自动签发。
4.1 安装 acme.sh
- curl
- wget
curl https://get.acme.sh | sh -s email=my@example.com
wget -O - https://get.acme.sh | sh -s email=my@example.com
4.2 配置 Cloudflare API 令牌
Cloudflare 控制台 -> 域名管理 -> API Token 中创建 API 令牌
4.3 acme.sh 配置 Cloudflare 账户信息
将上面获取到的 API 令牌信息配置到 acme.sh 中
两种配置方法(这里使用第一种):
1.可以在 acme.sh/account.conf 中配置 Cloudflare 账户信息
2.也可以使用 export 选项直接在命令行中注册
export CF_Token="令牌Token"
export CF_Account_ID="账户ID"
export CF_Zone_ID="区域ID"
export CF_Email="邮箱"
4.4 申请证书
# --server 使用 letsencrypt 申请证书
# --dns dns_cf 使用 Cloudflare 的 DNS API 申请证书
# -d 申请的域名
acme.sh --issue --server letsencrypt --dns dns_cf -d inkworld.top -d *.inkworld.top
4.5 设置 crontab 每 3 个月更新一次证书
0 0 1 * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
