宝塔更新8.3.3之后,文件验证无法生成文件,DNS验证无法正常修改域,就是一整个垃圾。
本篇文章介绍如何通过simple-acme,借助Cloud Flare DNS验证申请通配符证书并部署到宝塔。
优势主要有:①无需网站可访问,通过DNS验证即可下发证书。②得到的是通配符证书,申请一次所有网站通用。
1、simple-acme
直接下载最新的x64安装文件,下载后解压到任意文件夹。
2、CloudFlare申请API令牌
CF登录之后右上角点配置文件
创建一个API令牌,使用编辑区域DNS模板。
可以选择所有区域,或者指定域名。
创建之后Copy令牌,关掉页面就无法查看令牌了。
创建自动复制脚本
在simple-acme目录下创建一个ps脚本,用于把我们申请到的证书复制到apache,一共要复制两个文件,并重命名,如果你是nginx,可能会有所不同,需要先确认目标文件夹路径和文件名称。
Copy-Item "D:\simple-acme.v2.3.3.2009.win-x64.pluggable\Cert\_.lufer.cc-key.pem" -Destination "D:\BtSoft\apache\conf\ssl\coder.lufer.cc\privkey.pem"
Copy-Item "D:\simple-acme.v2.3.3.2009.win-x64.pluggable\Cert\_.lufer.cc-crt.pem" -Destination "D:\BtSoft\apache\conf\ssl\coder.lufer.cc\fullchain.pem"申请证书
运行wacs.exe,根据提示进行选择
选择N,使用默认设置
选择2,手动输入域名
输入通配符域名例如 *.lufer.cc,然后选择6,使用CloudFLareDNS验证
输入上一步得到的API token,后续可以根据需要选择是否保存,以备后续renew时使用
然后选择4:创建PEM格式文件,并给出文件的保存路径,这里注意需要先创建好文件夹,不是会提示文件夹不存在
然后设置是否需要密码,我这里选了不需要。
然后设置完成后的动作,这里选择2:运行新的脚本,输入我们刚保存的复制文件脚本,注意这里要输入脚本的绝对路径,如果只输入文件名会提示找不到文件,参数直接跳过即可。
然后程序运行,如果一切正常,会获得证书文件,并自动运行脚本,把证书复制到目标文件夹。
自动Renew
运行之后会有个提示,跟着提示创建目标任务,定期会自动renew证书。
文章评论
Çalışkan Transfer| Kıbrıs Transfer Hizmetleri <a href=" https://caliskantransfer.com/"> güvenli ulaşım ,Kıbrıs transfer , Araç kiralama,vip araç, , Kıbrıs ulaşım hizmetleri </a>
Çalışkan Transfer| Kıbrıs Transfer Hizmetleri <a href=" https://caliskantransfer.com/"> güvenli ulaşım ,Kıbrıs transfer , Araç kiralama,vip araç, , Kıbrıs ulaşım hizmetleri </a>