【教程】Acme + DNS 验证，NAT VPS 申请免费 SSL 证书

前言

很多朋友实用 NAT VPS 的时候，都会遇到一个问题，就是一键acme脚本申请 SSL 证书无法完成。于是很多人就开始犯难了，今天教大家一个acme+DNS验证的方式为NAT机申请免费的 SSL 证书。
主要介绍使用 acme.sh 结合 DNS 验证方式在 NAT VPS上完成证书申请工作。

准备一个域名，例如 test.zmyos.com，并托管到 Cloudflare，关闭小云朵。

acme.sh申请证书

安装acme.sh

curl https://get.acme.sh | sh

申请证书

~/.acme.sh/acme.sh --issue -d test.zmyos.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

请把命令中的 test.zmyos.com 换成你自己的域名。

会有类似如下输出：

Add the following TXT record:
Domain: '\_acme-challenge.test.zmyos.com'
TXT value: 'NFDSHA8R45321-FHDSGF82fa3hAsd4581'

Cloudflare解析

复制上图方框的部分，在域名 DNS 解析后台添加一条TXT记录。下图是 Cloudflare 的操作步骤：

添加记录后，建议等两分钟，然后在服务器上执行下面命令完成证书申请：

~/.acme.sh/acme.sh --renew -d test.zmyos.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

同样的，请把命令中的 test.zmyos.com 换成你自己的域名。

证书安装

DNS 解析正确的话，证书就申请好了，放在 /root/.acme.sh/你的域名/ 文件夹下。

• 注意：下面命令中的 test.zmyos.com 请换成你自己的域名！

到此，证书已经准备好了。