通过Acme.sh签署SSL证书

现在是21世纪，网络服务应该尽可能地提供一些安全性。本文会告诉您如何通过Let's Encrypt的免费证书签署服务签署一份SSL证书。

---

注：Let's Encrypt每域名一个月最多签署5封证书
警告：不要把Let's Encrypt免费服务作为企业或绝对加密用途，不推荐在国内服务器上使用该证书服务！

---

• Acme.sh一键脚本

  官方Acme.sh文档全英文且有些复杂，这里用Lemonawa (opens new window)复刻的原 先烈 Misaka所写的的Acme.sh一键脚本。
  
  ~~ 存者且偷生，死者长已矣。~~

  1.安装并启动

  wget -N --no-check-certificate https://raw.githubusercontent.com/misaka-gh/acme-1key/master/acme1key.sh && bash acme1key.sh
  

  您有两种方式来签署SSL证书，但都要确保您VPS的IP已绑定了某个域名。

  2.输入域名
  

  正确地输入您即将签署的不带 http:// 或 https:// 的域名。

  3. 域名验证

  • 80端口签署(推荐)

    务必确保VPS的80端口没被占用！

  • CloudFlare DNS 验证

    仅适用于使用了CloudFlare DNS服务的域名
    首先正确地填写您对应的CloudFlare账户邮箱
    随后前往https://dash.cloudflare.com/profile/api-tokens (opens new window)，在页面下方查看 Global API Key。

不出意外的话，脚本会在crontab里新建一个日任务帮您检查证书是否过期。证书默认保存在 /root下，尽量别移动位置。