1. 安装 acme.sh 脚本
curl -fsSL https://get.acme.sh | bash
如果服务器在国内,你可以手动下载 此 压缩包,上传至服务器然后执行
unzip acme.sh-master.zip && rm -f acme.sh-master.zip && bash ./acme.sh-master/acme.sh --install && rm -fr acme.sh-master
安装完 acme.sh 之后记得断开链接再重新连接,不然环境变量不会生效
2. 设置默认 CA 为 Let’s Encrypt
acme.sh --set-default-ca --server letsencrypt
3. 开始申请证书
这里申请的是 ECC 证书,你可以删除 --ecc -k ec-384
参数去申请 RSA 证书
acme.sh \
--dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please \
-d 'equinix.moe' -d '*.equinix.moe' \
--ecc -k ec-384 \
--issue
在 Cloudflare DNS 中添加这两条 TXT 记录,然后再执行以下命令
acme.sh \
--dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please \
-d 'equinix.moe' -d '*.equinix.moe' \
--ecc -k ec-384 \
--renew
如果中途报错了大可再执行一次即可