服务器https证书配置
- 内容介绍
- 文章标签
- 相关推荐
问题描述:
前置:需要域名托管到 cloudflare
今天下午终于申请到了oracle服务器,所以马上配置一下域名和https的证书,刚好写个文章记录下
安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
这个时候会自动在根目录下生成 .acme.sh文件夹
以及自动安装创建crontab任务
去 cloudflare 创建token
这个主要是为了在生成证书的时候,acme.sh去检查域名的所有权,只有你有权限访问这个域名才会生成证书,程序会自动创建DNS记录检查
Cloudflare API Token 生成步骤
- 进入创建页面
访问 API Tokens 页面
- 创建自定义令牌
点击 “Create Token” → 选择 “Create Custom Token”
- 配置令牌
- Token Name: 给令牌起个描述性名称(如 “DNS Management”)
- Permissions: 选择所需权限
- 例如:Account → Account Analytics → Read
- 或 Zone → DNS → Edit
- Account Resources: 选择要作用域的账户(可选)
- Client IP Filtering: 可选,限制 IP 访问
- TTL: 设置过期时间(可选)
- 确认并创建
- 点击 “Continue to summary” 查看详情
- 点击 “Create Tok
问题描述:
前置:需要域名托管到 cloudflare
今天下午终于申请到了oracle服务器,所以马上配置一下域名和https的证书,刚好写个文章记录下
安装 acme.sh
curl https://get.acme.sh | sh
source ~/.bashrc
这个时候会自动在根目录下生成 .acme.sh文件夹
以及自动安装创建crontab任务
去 cloudflare 创建token
这个主要是为了在生成证书的时候,acme.sh去检查域名的所有权,只有你有权限访问这个域名才会生成证书,程序会自动创建DNS记录检查
Cloudflare API Token 生成步骤
- 进入创建页面
访问 API Tokens 页面
- 创建自定义令牌
点击 “Create Token” → 选择 “Create Custom Token”
- 配置令牌
- Token Name: 给令牌起个描述性名称(如 “DNS Management”)
- Permissions: 选择所需权限
- 例如:Account → Account Analytics → Read
- 或 Zone → DNS → Edit
- Account Resources: 选择要作用域的账户(可选)
- Client IP Filtering: 可选,限制 IP 访问
- TTL: 设置过期时间(可选)
- 确认并创建
- 点击 “Continue to summary” 查看详情
- 点击 “Create Tok