准备工作

申请过程

  1. 输入需要申请证书的域名——点击创建免费的SSL证书——点击登录——再输入一次需要申请证书的域名——记录类型选择CNAME——点击下一步——来到CloudFlare——选择对应的域名——点击DNS——点击添加记录——类型选择CNAME——回到证书网站——复制主机记录值——回到Clouflare——把它粘贴到名称——回到证书网站——复制记录值——回到Cloudflare——把它粘贴到目标——把代理状态关掉——点击保存——回到证书网站——点击配置完成

  2. 设置防火墙,放行端口
    放行端口(以下命令适用vultr服务器,如果是其他云平台的,可以直接设置防火墙规则即可):

    1
    2
    3
    4
    5
    6
    Debian&Ubuntu:
    放行端口:ufw allow 80
    关闭防火墙:ufw disable
    Centos:
    放行端口:firewall-cmd--zone=public--add-port=80/tcp--permanent
    关闭防火墙:systemctl disable firewalld.service
  3. 安装相关依赖包

    1
    2
    3
    apt update -y&&apt install -y curl&&apt install -y socat        # Debian/Ubuntu 命令

    yum update -y&&yum install -y curl&&yum install -y socat #CentOs 命今
  4. 安装证书的申请程序acme.sh。

    1
    curl https://get.acme.sh | sh -s email=my@example.com
  5. 重新加载 ~/.bashrc

    1
    source ~/.bashrc
  6. 部署证书,把FreeSSL官网的acme.sh 部署命令粘贴过来

  7. 证书重命名并移动到root目录下

    1
    ~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt