Cloudflare托管dns申请免费泛域名证书

Let’s Encrypt已经开放了泛域的SSL证书申请。申请泛域的SSL证书必须要验证DNS解析才可以,可以通过手动添加DNS记录的方式来申请,也可以通过使用API自动添加DNS记录的方式来申请,这里记录一下利用cloudflare的API申请Let’s Encrypt泛域证书的过程。
DNS解析托管在CloudFlare上
使用acme.sh ,通过CloudFlare 的DNS API自动激活SSL证书
获取cloudflare的API
首先获取cloudflare账户API的TOKEN。
登录到cloudflare账户,然后查看My Profile,点击Global API Key的View API Key,输入密码,保存KEY。

安装amce.sh
curl  https://get.acme.sh | sh

申请证书
acme的目录名前有一个.所以默认是看不到acme的目录的,可以通过以下命令进入acme目录。
cd .amce.sh
设置cloudflare api
export CF_Key=”刚刚保存下来的KEY”
export CF_Email=”cloudflare的注册邮箱”

然后申请证书即可。
./acme.sh –issue –dns dns_cf -d *.safeidc.cn -d safeidc.cn
现在证书,私钥都可以在/root/.acme.sh/*.域名目录查看

原创文章,作者:Safeidc,如若转载,请注明出处:https://www.safeidc.cn/2020/12/cloudflare-dns-ssl.html

发表评论

邮箱地址不会被公开。