Article Timeliness Reminder
It has been 276 days since the article was published, the content may be outdated.
【记录】使用acme.sh签发泛域名证书
Last updated on June 29, 2024 am
.top
域名的 KSK
密钥轮替,不知道为什么把 Let's Encrypt
的 DNSSEC
验证流量阻断了,导致 Nginx Proxy Manager
现在无法续签证书,因此用 acme.sh
来申请其他家的证书暂时替代一下了。(DNSSEC: DNSKEY Missing)
准备工作
- 安装 acme.sh:
curl https://get.acme.sh | sh -s email=limour@limour.top
- 获取 CF_Token:我的个人资料 - API 令牌 - 创建令牌 - 编辑区域 DNS 模板
- 获取 CF_Zone_ID: 域名页 - 概览 - 右侧下滑 - API - 区域 ID
申请证书
1 |
|
- 不能只写
-d *.limour.top
, 需要再加一个-d limour.top
- 记录下
.key
的路径和fullchain.cer
的路径
传递证书
SSH免密
1 |
|
传递脚本
1 |
|
1 |
|
计划任务
1 |
|
【记录】使用acme.sh签发泛域名证书
https://hexo.limour.top/use-acme.sh-to-issue-certificates