序言
前段时间突然想起早就没有使用七牛云的免费 10 GB 空间了, 也就是说我的这个 Blog 已经和国内没有牵扯了。 前因还是之前 org 域名在阿里云没法续费, 因此我当时直接注销备案, 把域名转到国外了, 谁让阿里云太坑了。
那现在就可以无所顾忌的上 https 了, 因为之前使用的七牛云是免费 http 流量, https 流量是收费的, 当时有顾忌,就没上 SSL, 现在用 cloudflare, 免费用户也可以使用 https
事先声明一下, 泛域名证书貌似只能使用 dns 验证, 因此本文使用 cloudflare 的 API 进行 dns 验证, 因为我的域名解析是放在 cloudflare 上的。
另本文默认已经安装完毕 acme.sh, 实在没安装, 请查看官方的中文说明 https://github.com/acmesh-official/acme.sh/wiki/说明 。
申请 Token
首先登陆 cloudflare, 然后到 profile 页面(https://dash.cloudflare.com/profile), 点击 API
然后选择自己的域名,为了安全, 还可以设置客户端 IP 地址为网站服务器 IP同时, 点击继续之后, 别忘了把 token 复制下来, 否则后面就只能重新申请
然后获取 cloudflare zone id 和 account id, 这两点需要到 cloudflare 中自己创建的网站上查看
OK, 这三个值获取到后, 就可以进行申请泛域名操作了
申请证书
执行如下命令, 上文中获取的 3 个值写入
export CF_Token="xxxxxxxxxxxxxxxxxxxxxxxxxx"
export CF_Account_ID="xxxxxxxxxxxxx"
export CF_Zone_ID="xxxxxxxxxxxxx"
然后执行 acme.sh 命令进行证书的签发
acme.sh --issue --dns dns_cf -d liangz.org -d *.liangz.org
签发完毕之后, cloudflare 的三个值会被保存到 ~/.acme.sh/account.conf
里面, 续期的时候还可以继续使用。
签发有点儿慢, 耐心等着就好了。
签发完毕, 会告诉你证书文件在哪
[Sun Nov 27 11:08:55 CST 2022] Your cert is in: /root/.acme.sh/liangz.org/liangz.org.cer
[Sun Nov 27 11:08:55 CST 2022] Your cert key is in: /root/.acme.sh/liangz.org/liangz.org.key
[Sun Nov 27 11:08:55 CST 2022] The intermediate CA cert is in: /root/.acme.sh/liangz.org/ca.cer
[Sun Nov 27 11:08:55 CST 2022] And the full chain certs is there: /root/.acme.sh/liangz.org/fullchain.cer
可以使用 acme.sh --list
查看证书
有创建日期和续期, 续期就不用自己手动操作了, 可以自动运行, 因为按照 acme.sh 的时候已经创建了定时任务。
参考: https://frankindev.com/2021/10/14/free-wildcard-ssl-by-zerossl-with-acme.sh/
结语
申请泛域名证书就先到此结束, 后面再写一篇文章把网址加上 SSL
如有错误, 敬请指出, 感谢指正! — 2022-11-27 11:19:00
最新评论
这个软件有bug的,客户端windows有些键不能用如逗号、句号
没有收到邮件通知
我的评论通知貌似坏掉了,定位一下问题
测试一下重新部署后的邮件功能
居然看到自己公司的MIB库,诚惶诚恐
那可能是RobotFramework-ride的版本问题。我装的1.7.4.2,有这个限制。我有空再尝试下旧版本吧,感谢回复。
你好!我在python2.7中安装RobotFramework-ride的时候提示wxPython的版本最高是2.18.12,用pip下载的wxPython版本是4.10,而且我在那个路径下没有找到2
真的太好了,太感谢了,在bilibili和CSDN上都找遍了,终于在你这里找到了