标签: acme, cloudflare

已有 26 条评论

  1. [...]此处需要用到一个你拥有的域名。参考:这篇文章。下面默认你已经获取到 Clouflare API key,并且也已经安装好 acme.sh 脚本。[...]

  2. fx fx

    请问这个怎么办?
    输入3.3 复制/安装证书命令后,出现:
    [Wed Dec 4 05:16:08 EST 2019] Installing key to:/root/ssl/web.key
    /root/.acme.sh/acme.sh: line 5242: /root/ssl/web.key: No such file or directory

    1. 你应该是没/root/ssl目录,因为你之前/root目录下一般是没有这个目录的,所以你要先 mkdir /root/ssl ,然后再执行 acme.sh --installcert -d mydomain.me --fullchain-file /root/ssl/web.cer --key-file /root/ssl/web.key --ecc安装证书的,或者你后边忘记加--ecc了

      1. fx fx

        呃,加了目录之后还是说没有:
        [email protected]:~# mkdir /root/ssl
        mkdir: cannot create directory ‘/root/ssl’: File exists
        [email protected]:~# acme.sh --installcert -d 域名 --fullchain-file /root/ssl/web.cer --key-file /root/ssl/web.key --ecc
        [Wed Dec 4 10:37:52 EST 2019] Installing key to:/root/ssl/web.key
        [Wed Dec 4 10:37:52 EST 2019] Installing full chain to:/root/ssl/web.cer
        cat: /root/.acme.sh/域名_ecc/fullchain.cer: No such file or directory

        1. 这样的话,看起来是你上一步申请证书那一步没申请正确,你 ls /root/.acme.sh/域名_ecc 看返回值里面有没有fullchain.cer,没有的话就是证书没申请正确。可以执行 acme.sh --issue --dns dns_cf -d 域名_ecc -k ec-256 重新申请证书。

  3. fx fx

    补充下,Debian 9/10,32/64位系统都试过,都出现这个情况

  4. www www

    请问如果用Google App Engine绑定域名时提示自动创建可续期证书是不是就不用用这个脚本了

  5. 不好意思,我也不了解你说的这种方式

  6. foobar foobar

    请问我申请证书只是为了fq(不是搭网站),我的vps并没有安装apache,那么如何用crontab定时?

  7. My My

    emmm,3.1设置以后:
    export CF_Key="slfjksjffjfhfhkjhfksjf" //此处替换成你自己的Key
    export CF_Email="[email protected]" //此处填写你注册Cloudflare使用的邮箱账号

    然后申请证书的时候就出现
    You didn't specify a Cloudflare api key and email yet.
    You can get yours from here https://dash.cloudflare.com/profile.

    为什么呢。。。。
    是在centos7,还是说要换成debian

    1. 这是在说你没按照3.1的步骤做吧,没有提前输入争取的api key和你注册cf用的邮箱,所以你检查一下那一步再用acme.sh申请证书,

      1. 正确的,不是争取,

      2. My My

        完全按照3.1做了,心塞。还是提示这个。头晕了。
        我能直接把CF_KEY和CF_Email这两个手动放进account.conf里面吗

      3. My My

        .....
        是只能先给顶级域名申请证书吗,我把二级域名"www.xxxxx.ml"改成了"xxxxx.ml"就成功了

        1. My My

          OvO,我看了文档发现是必须要有一个main domain。终于能继续下一步了。

  8. 皮皮 皮皮

    [Wed Feb 26 03:28:11 UTC 2020] invalid domain
    [Wed Feb 26 03:28:11 UTC 2020] Error add txt for domain:_acme-challenge.mydomain.me
    [Wed Feb 26 03:28:11 UTC 2020] Please add '--debug' or '--log' to check more details.
    [Wed Feb 26 03:28:11 UTC 2020] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
    这个怎么解决

    1. 皮皮 皮皮

      弄好了 请问定时任务可以详细点吗

      1. 波塞冬 波塞冬

        怎么解决的

  9. ami ami

    crontab -e,编辑定时任务后出现三个选项。怎么操作啊

    1. 你选你用的习惯的编辑器呗,你用习惯nano就用第一个,用vim就选第二个vim basic

      1. ami ami

        里面有一行任务了,另起一行加进去就可以吧?

        1. 嗯,是的,另起一行加进去。

          0 12 1 */2 * acme.sh --installcert --fullchain-file /etc/trojan/trojan.crt --key-file /etc/trojan/trojan.key -d yourdomain.com --ecc && docker restart trojan

          示例,每隔两个月在1号的12:00安装证书和key到trojan目录下并重启trojan容器。

  10. rilyuuj rilyuuj

    博主试过github里提供的new cloudflare api token吗? issue里面说这种更安全,但是我找不到他所述的CF_Account_ID是什么。。。
    用CF提供的测试脚本,返回结果有id,但是用这个在acme.sh申请不成功。

  11. [...]关于使用acme.sh脚本申请证书,之前有专门介绍:点我访问。以Debian系为例,以root用户登录vps,执行以下命令安装脚本。[...]

  12. [...]此处需要用到一个你拥有的域名。参考:这篇文章。下面默认你已经获取到 Clouflare API key,并且也已经安装好 acme.sh 脚本。[...]

添加新评论