Nat_仅ipv4的VPS(无80端口),申请 SSL证书 教程

适用Nat VPS 无80端口

nat vps 一般是切割机,只有10-20个可用端口,无法利用80端口申请SSL证书,再部署项目时无法直接通过80端口申请SSL证书。

一、将VPS服务器IP解析到Cloudflare

二、安装 croncurl 工具,后再运行安装命令即可:

Debian / Ubuntu 系统:

1
apt update && apt install cron curl -y

三、使用 acme.sh 工具来申请证书:

1
2
curl https://get.acme.sh | sh
source ~/.bashrc

四、配置 DNS API,例如你用的是 Cloudflare:

1
2
export CF_Email="你的 Cloudflare 邮箱"
export CF_Key="你的 Global API Key"

CF_Email: 就是你的CF账号
CF_Key 获取方法:

五、执行申请命令:

1
acme.sh --issue --dns dns_cf -d abc.com -d www.abc.com --server letsencrypt

需要将命令中的abc.com替换成你的解析域名

六、提取SSL证书到自定义路径,方便调用,如:/root/cert/

1.创建目标目录(如果还没有):

1
mkdir -p /root/cert

2.安装证书到 /root/cert/ 路径,abc.com 要替换成你申请证书的域名

1
2
3
acme.sh --install-cert -d abc.com \
  --key-file /root/cert/private.key \
  --fullchain-file /root/cert/fullchain.crt

七、查看是否生效:

1
ls -l /root/cert/

应能看到:

-rw-r–r– 1 root root … private.key
-rw-r–r– 1 root root … fullchain.crt

因为前面安装了corn工具,证书3个月到期会自动续期

进入资源网盘           小龙定制网盘