NAT VPS没有443 80端口申请SSL证书

安装acme.sh

curl https://get.acme.sh | sh -s [email protected]

[email protected]替换成自己邮箱

DNS方式安装证书

手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权.

这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

~/.acme.sh/acme.sh --issue -d a.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

a.com换成自己域名

之后会有如下输出:

Add the following TXT record:
[Tue 10 Jan 2023 09:45:27 PM EST] Domain: '_acme-challenge.a.com'
[Tue 10 Jan 2023 09:45:27 PM EST] TXT value: '_5O--gNfxYXoFFgulwmI0oqqqH98xTznPN8SKgUIVMk'
[Tue 10 Jan 2023 09:45:27 PM EST] Please be aware that you prepend _acme-challenge. before your domain
[Tue 10 Jan 2023 09:45:27 PM EST] so the resulting subdomain will be: _acme-challenge.bbnn.xswl.lol
[Tue 10 Jan 2023 09:45:27 PM EST] Please add the TXT records to the domains, and re-run with --renew.
[Tue 10 Jan 2023 09:45:27 PM EST] Please add '--debug' or '--log' to check more details.
[Tue 10 Jan 2023 09:45:27 PM EST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

在你的域名解析出添加一条TXT解析

Domain后的内容放在name里

TXT value后的内容放Content里

NAT VPS没有443 80端口申请SSL证书

等几分钟解析,然后服务器输入下面命令

~/.acme.sh/acme.sh --renew -d a.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

a.com换成自己域名

NAT VPS没有443 80端口申请SSL证书
出现这个说明证书下发

最后把证书文件保存到/root/文件夹内

~/.acme.sh/acme.sh --installcert -d a.com --key-file /root/private.key --fullchain-file /root/cert.cr

a.com换成自己域名

文章版权归作者所有。发布者:白嫖怪,转转请注明出处:https://c7pai.com/1123/

(0)
白嫖怪白嫖怪
上一篇 2022年12月29日 下午2:34
下一篇 2023年1月13日 下午8:36

相关推荐

  • Hetzner独服折腾日记三—PVE网络配置

    前言 在购买EX43之后,本想再单独购买/29的IPV4,便去hz的后台看了下ipv4的价格。额,月13欧还要加34欧的安装费,他家ip大概是金子做的吧。 囊中羞涩的我只能无限开NAT VPS了。好在,Hetzner还有/64的ipv6可用,这样就可以孵化NAT ipv4 VPS加独立ipv6 VPS了。 ipv4网络配置 ipv4其实配置起来很简单的,PV…

    2023年3月1日
    3.3K0
  • 无聊+1,一个能看全球海缆的网站

    网址:https://www.submarinecablemap.com/

    2022年8月29日
    6170
  • Hetzner独服折腾日记四—创建LXC容器安装Plesk搭建WordPress博客

    前言 Hetzner杜甫在安装完PVE和配置完网络之后,就可以孵化小鸡了。PVE目前支持容器(LXC,OpenVZ)和虚拟机(KVM, QEMU)。 LXC LXC,其名称来自Linux软件容器(Linux Containers)的缩写,一种操作系统层虚拟化(Operating system–level virtualization)技术,为Linux内核容…

    2023年3月6日
    1.4K0
  • (持更)可以解锁奈飞Netflix非自制剧的VPS一览

    开头 奈飞 Netflix,中文译名网飞或奈飞,是起源于美国、在多国提供网络视频点播的OTT服务公司,最早靠租赁DVD发家,提供在线视频流服务是Netflix现今最主要的服务之一,现支持190多个国家,各种语言,包括中文,英语,俄语,西班牙语,德语等。 购买VPS的一大需求就是观看奈飞,毕竟奈飞有着大量的独家资源,比如绝命毒师》、《风骚律师》、《纸牌屋》、《…

    2022年7月31日
    6.9K0
  • Worldstream 食用小记3:忘了Debian root密码怎么修改

    前言 Worldstream自带的控制面板有问题,虽然有很多系统可以选择,但是重置系统会一直卡在安装过程中,不知道是不是个例。但是自己从带外管理安装完自己的操作系统后,这二货控制面板又把系统给装成了商家的debian 11,而且root密码跟面板提供的还不一样,虽然后来工单解决了面板问题,但是不知道root密码这系统还是不能用…. 修改debian ro…

    2022年9月18日
    6810