Openwrt在线申请域名ssl证书给alist使用_Let's Encrypt颁发

2024-10-3 4:44 技术文章

各大运营商一年的免费ssl证书业务都改成3月以后 每次去运营商申请变的太麻烦.
于是找回之前老办法使用cloudflare的dns验证申请证书了, 以下方法在openwrt/istoreOS环境验证成功.
需先在cloudflare注册账号并且需要一个域名托管.方便申请Let's Encrypt证书.
SSH工具连接, 依次运行命令(注意文中红色部分替换你自己的邮箱/域名).

#安装acme.sh 设置邮箱
curl https://get.acme.sh -s | sh -s email=aaa@qq.com

#创建acme.sh
ln -s /root/.acme.sh/acme.sh /usr/bin/acme.shacme.sh --info

#使用Let's Encrypt证书颁发机构
acme.sh --set-default-ca --server letsencrypt

#去CF域名,右下方-获取您的 API 令牌, 全局kay密钥-用于访问 Cloudflare API 的密钥
export CF_Key="获取到的字母数字组合"
export CF_Email="aaa@qq.com"

#申请证书:
acme.sh --issue --dns dns_cf -d *.amwin.cn --ecc

#创建一个目录来存放证书
mkdir /root/cert/

#申请证书
acme.sh --installcert -d *.amwin.cn --key-file /root/cert/Private.key --fullchain-file /root/cert/Cert.crt --ca-file /root/cert/CA.crt

#设为自动
acme.sh --upgrade --auto-upgrade

自动会在计划任务里面添加命令, 可手动调整
222.jpg


#Alist如果使用域名, 需要手动设置ssl证书路径
/root/cert/Cert.crt
/root/cert/Private.key

333.jpg

Tags: OpenWrt 软路由 iStoreOS

Front: Windows11 24H2 26100 简体中文版
After : AMpc8精简优化版系统Win10 22H2 19045.4957_Preview_2024.9.26
Powered by Amwin晋ICP备13003365号ghs 晋公网安备14090202000515号 A