NAT VPS没有443 80端口申请SSL证书

安装acme.sh

curl https://get.acme.sh | sh -s [email protected]

[email protected]替换成自己邮箱

DNS方式安装证书

手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权.

这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

~/.acme.sh/acme.sh --issue -d a.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

a.com换成自己域名

之后会有如下输出:

Add the following TXT record:
[Tue 10 Jan 2023 09:45:27 PM EST] Domain: '_acme-challenge.a.com'
[Tue 10 Jan 2023 09:45:27 PM EST] TXT value: '_5O--gNfxYXoFFgulwmI0oqqqH98xTznPN8SKgUIVMk'
[Tue 10 Jan 2023 09:45:27 PM EST] Please be aware that you prepend _acme-challenge. before your domain
[Tue 10 Jan 2023 09:45:27 PM EST] so the resulting subdomain will be: _acme-challenge.bbnn.xswl.lol
[Tue 10 Jan 2023 09:45:27 PM EST] Please add the TXT records to the domains, and re-run with --renew.
[Tue 10 Jan 2023 09:45:27 PM EST] Please add '--debug' or '--log' to check more details.
[Tue 10 Jan 2023 09:45:27 PM EST] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

在你的域名解析出添加一条TXT解析

Domain后的内容放在name里

TXT value后的内容放Content里

NAT VPS没有443 80端口申请SSL证书

等几分钟解析,然后服务器输入下面命令

~/.acme.sh/acme.sh --renew -d a.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

a.com换成自己域名

NAT VPS没有443 80端口申请SSL证书
出现这个说明证书下发

最后把证书文件保存到/root/文件夹内

~/.acme.sh/acme.sh --installcert -d a.com --key-file /root/private.key --fullchain-file /root/cert.cr

a.com换成自己域名

文章版权归作者所有。发布者:白嫖怪,转转请注明出处:https://c7pai.com/1123/

(0)
白嫖怪白嫖怪
上一篇 2022年12月29日 下午2:34
下一篇 2023年1月13日 下午8:36

相关推荐

  • 给NAT VPS添加DDNS,防止ip频繁变更导致失联

    NAT VPS区别于VPS在于没有静态ip,而动态ip带来的结果就是商家频频更换ip,只用ip访问会导致你失联。 准备 1.cloudflare账号并解析域名 2.NAT VPS一个。 解决方案 CloudFlare 1.在cloudflare解析的域名里随便添加一个二级域名,代理状态那个小云朵不要开,IPv4 地址随便写,比如8.8.8.8. 2.clou…

    2022年8月1日
    8240
  • Worldstream 食用小记3:忘了Debian root密码怎么修改

    前言 Worldstream自带的控制面板有问题,虽然有很多系统可以选择,但是重置系统会一直卡在安装过程中,不知道是不是个例。但是自己从带外管理安装完自己的操作系统后,这二货控制面板又把系统给装成了商家的debian 11,而且root密码跟面板提供的还不一样,虽然后来工单解决了面板问题,但是不知道root密码这系统还是不能用…. 修改debian ro…

    2022年9月18日
    5800
  • Hetzner独服折腾日记二—安装PVE

    前言 之前在使用荷兰商家Worldstream的杜甫时,采用的是Windows Server宿主机系统,hyper-V虚拟化的方案。详情可以看: Worldstream 食用小记2:Windows Server做宿主机系统,hyper-V安装Linux以及端口映射 其实这次的Hetzner杜甫更适合win做宿主机的方案,因为: 但是为什么这次选择P…

    2023年2月28日
    3.0K0
  • 分享:一个可以查看各个地区奈飞影片版权的网站

    网址:http://unogs.com/ 奈飞自制剧基本每个地区都差不多 新加坡区拥有最多的中文资源 其他建议日区和美区

    2022年8月25日
    6.1K0
  • Hetzner独服折腾日记六—浅玩NASTOOLS和简单搭建EMBY服

    前言 站长也刚入门PT一个月,只在两个站有账号。所以这篇文章只算记录站长的折腾过程,不算任何教程…不敢班门弄斧,若有什么错误欢迎指正。 NasTools NasTools是一款实现影视资源的自动化管理的优秀开源项目。基本流程是寻找资源→使用BT工具(QBTR)进行下载→资源命名整理→使用emby、jellyfin、plex等进行资源信息搜刮→观影。 但是…

    2023年4月2日
    3.7K0