通过acme自动申请证书
通过acme脚本进行ssl证书的申请
下载acme脚本,并且配置域名所注册的邮箱
curl https://get.acme.sh | sh -s [email protected]
安装完后,请重新打开终端或执行 source ~/.bashrc 使命令生效。
获取cloudflare api令牌
获取 Cloudflare API 令牌: 去 Cloudflare 控制台 -> 我的个人资料 -> API 令牌 -> 创建令牌 -> 使用“编辑区域 DNS”模板。设置环境变量,以便让acme使用。
export CF_Token="你的API令牌"
export CF_Account_ID="你的账号ID(在域名概述页右侧可以看到)"
执行脚本获取证书或更换颁发机构
这里可以选择子域名或者通配符证书,默认用zerossl证书颁发机构,我因为错误次数太多,被block24小时,这里还可以更换为letsencrypt
acme.sh --set-default-ca --server letsencrypt
acme.sh --issue --dns dns_cf -d *.example.club
请求成功
请求成功后会生成四个文件
[Wed 07 Jan 2026 02:00:53 PM CST] Your cert is in: /home/ubuntu/.acme.sh/*.example.club_ecc/*.example.club.cer
[Wed 07 Jan 2026 02:00:53 PM CST] Your cert key is in: /home/ubuntu/.acme.sh/*.example.club_ecc/*.example.club.key
[Wed 07 Jan 2026 02:00:53 PM CST] The intermediate CA cert is in: /home/ubuntu/.acme.sh/*.example.club_ecc/ca.cer
[Wed 07 Jan 2026 02:00:53 PM CST] And the full-chain cert is in: /home/ubuntu/.acme.sh/*.example.club_ecc/fullchain.cer
接下来直接放到nginx下面,更改配置文件即可。
不过免费证书只有3个月时间,但是acme自动会检查证书到期时间后自动续订,等到快过期后在更新这篇。