XuLaLa.Tech

优质SS/SSR/Trojan/Xray/V2Ray机场推荐 | IPLC/IEPL专线加速器梯子推荐 | 解锁奈飞Netflix/HBO/Hulu等国外流媒体

在之前我给大家发布过一个脚本：Acme.sh的一键证书申请脚本。那么有些同学可能觉得脚本实现方式不太好，想使用手动部署。那么我今天来出一片文章来和大家一起手动给域名申请证书

准备材料

• 一台VPS
• 一枚域名
• CloudFlare账号（如使用CF API）

部署步骤

安装Acme.sh证书申请脚本

1. 运行以下命令，安装Acme.sh证书申请脚本

1. 切换默认证书签发的CA机构为下面三家的任何一家

Let’s Encrypt （签发速度快、稳定）

ZeroSSL （稳定、但部分情况无法签发）

Buypass（没试过）

1. 设置Acme.sh自动更新，始终与官方保持一致

使用Standalone模式申请SSL证书

此方法使用之前请确保80端口畅通，并且域名已经事先解析到VPS的IP

域名解析至IPv4：

域名已解析至IPv6：

使用CloudFlare API Key申请SSL证书

此方法可以使用泛域名、无需DNS解析，但由于受到CF API限制，不可适用于Freenom系列的免费域名

1. 设置CloudFlare Global API Key和登录邮箱

1. 运行一下命令

单域名

IPv4 或原生双栈VPS

IPv6

泛域名

IPv4 或原生双栈VPS

IPv6

安装域名证书

由于acme.sh的证书不能直接使用，因此我们需要安装证书

单域名

泛域名

查看目前申请的证书

撤销目前申请的证书

手动续期证书

卸载Acme.sh脚本