前言
很多朋友实用 NAT VPS 的时候,都会遇到一个问题,就是一键acme
脚本申请 SSL 证书无法完成。于是很多人就开始犯难了,今天教大家一个acme+DNS
验证的方式为NAT机申请免费的 SSL 证书。
主要介绍使用 acme.sh
结合 DNS 验证方式在 NAT VPS上完成证书申请工作。
准备一个域名,例如 test.zmyos.com
,并托管到 Cloudflare
,关闭小云朵。
acme.sh申请证书
安装acme.sh
curl https://get.acme.sh | sh
申请证书
~/.acme.sh/acme.sh --issue -d test.zmyos.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please
请把命令中的 test.zmyos.com
换成你自己的域名。
会有类似如下输出:
Add the following TXT record:
Domain: '\_acme-challenge.test.zmyos.com'
TXT value: 'NFDSHA8R45321-FHDSGF82fa3hAsd4581'
Cloudflare解析
复制上图方框的部分,在域名 DNS 解析后台添加一条TXT记录。下图是 Cloudflare 的操作步骤:
添加记录后,建议等两分钟,然后在服务器上执行下面命令完成证书申请:
~/.acme.sh/acme.sh --renew -d test.zmyos.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
同样的,请把命令中的 test.zmyos.com
换成你自己的域名。
证书安装
DNS 解析正确的话,证书就申请好了,放在 /root/.acme.sh/你的域名/
文件夹下。
- 注意:下面命令中的
test.zmyos.com
请换成你自己的域名! - 如果接下来要运行
v2ray
一键脚本
~/.acme.sh/test.zmyos.com/test.zmyos.com.key ~/v2ray.key
cp ~/.acme.sh/test.zmyos.com/fullchain.cer ~/v2ray.pem
- 如果接下来要运行
xray
一键脚本
cp ~/.acme.sh/test.zmyos.com/test.zmyos.com.key ~/xray.key
cp ~/.acme.sh/test.zmyos.com/fullchain.cer ~/xray.pem
- 如果接下来要运行
trojan
一键脚本
cp ~/.acme.sh/test.zmyos.com/test.zmyos.com.key ~/trojan.key
cp ~/.acme.sh/test.zmyos.com/fullchain.cer ~/trojan.pem
- 如果接下来要运行
trojan-go
一键脚本
cp ~/.acme.sh/test.zmyos.com/test.zmyos.com.key ~/trojan-go.key
cp ~/.acme.sh/test.zmyos.com/fullchain.cer ~/trojan-go.pem
到此,证书已经准备好了。
接下来,放心的运行X-ui
Mack-A
一键脚本等需要证书的脚本,即使域名解析没指向 VPS 都没问题。
评论 (0)