0. 前言
主要介绍使用acme.sh结合DNS验证方式在NAT VPS上完成证书申请工作。
准备一个域名,例如test.geektech.top,并托管到Cloudflare,关闭小云朵。
1. acme.sh申请证书
1.1 首先安装acme.sh
- curl https://get.acme.sh | sh
1.2 申请证书
- ~/.acme.sh/acme.sh –issue -d test.geektech.top –dns –yes-I-know-dns-manual-mode-enough-go-ahead-please
请把命令中的 test.geektech.top 换成你自己的域名。
命令会有类似如下输出:
- Add the following TXT record:
- Domain: ‘_acme-challenge.test.geektech.top’
- TXT value: ‘NFDSHA8R45321-FHDSGF82fa3hAsd4581‘
1.3 Cloudflare解析
复制上图方框的部分,在域名DNS解析后台添加一条TXT记录。下图是Cloudflare的操作步骤:
添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:
- ~/.acme.sh/acme.sh –renew -d test.geektech.top –yes-I-know-dns-manual-mode-enough-go-ahead-please
同样的,请把命令中的 test.geektech.top 换成你自己的域名。
2. 证书安装
DNS解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/ 文件夹下。
# 注意:下面命令中的 test.geektech.top 请换成你自己的域名!
# 如果接下来要运行v2ray一键脚本
- cp ~/.acme.sh/test.geektech.top/test.geektech.top.key ~/v2ray.key
- cp ~/.acme.sh/test.geektech.top/fullchain.cer ~/v2ray.pem
# 如果接下来要运行xray一键脚本
- cp ~/.acme.sh/test.geektech.top/test.geektech.top.key ~/xray.key
- cp ~/.acme.sh/test.geektech.top/fullchain.cer ~/xray.pem
# 如果接下来要运行trojan一键脚本
- cp ~/.acme.sh/test.geektech.top/test.geektech.top.key ~/trojan.key
- cp ~/.acme.sh/test.geektech.top/fullchain.cer ~/trojan.pem
# 如果接下来要运行trojan-go一键脚本
- cp ~/.acme.sh/test.geektech.top/test.geektech.top.key ~/trojan-go.key
- cp ~/.acme.sh/test.geektech.top/fullchain.cer ~/trojan-go.pem
到此,证书已经准备好了。
接下来,放心的运行X-ui一键脚本等需要证书的脚本,即使域名解析没指向VPS都没问题