快速获取 SSL 泛二级域名证书-acme.sh
使用工具
注意事项
以下操作都是基于将域名的 NS 记录改成 Cloudlflare 的 NS,并由 Cloudflare 托管。
手动 DNS 验证方式
一、安装 acme.sh
打开 SSH 输入以下命令安装 acme.sh(注:最后Email地址改成你注册 Cloudflare 的邮箱)
curl https://get.acme.sh | sh -s email=my@example.com
二、运行脚本手动验证 DNS
就以我 198406.xyz 来申请泛二级域名 (*.198406.xyz)SSL 证书,下面代码改成你自己的域名。
acme.sh --issue --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please
记录上面的 Domain 和 TXT value 的所有值(黄色字体部分)
三、Cloudflare 添加 TXT 解析
在 Cloudflare 管理域名添加 TXT 解析
等待 1 min 生效后
四、运行申请脚本
(记得改成你自己的域名)
acme.sh --renew --dns -d "*.198406.xyz" --yes-I-know-dns-manual-mode-enough-go-ahead-please
成功申请到*.198406.xyz 泛二级域名证书
五、域名证书安全处理
将 pem 域名文件保存到/root/cert/(改域名,文件目录要先建好)
acme.sh --install-cert -d "*.198406.xyz" \
--key-file /root/cert/key.pem \
--fullchain-file /root/cert/cert.pem \
--reloadcmd "service nginx force-reload"
搞定 | 
发表于 2025-10-29 14:56:36