|
我们日常将域名托管在cloudflare下,可以通过acme.sh来给该域名签发SSL证书,如何签发SSL证书,请参考本站文章《使用acme.sh自动化部署免费SSL证书图文教程》,本文仅用于说明当持有多个域名,且分别托管在不同的cloudflare账号下,如何通过acme.sh实现签发到一张SSL证书上的方法。
首先通过SSH进入服务器管理,将对应的dnsapi文件复制一个,如下:
cp /root/.acme.sh/dnsapi/dns_cf.sh /root/.acme.sh/dnsapi/dns_cfa.sh
然后编辑/root/.acme.sh/dnsapi/dns_cfa.sh文件,将全文的 dns_cf 全部替换成 dns_cfa,将 CF_ 全部替换成 CFA_,将 _cf_rest 全部替换成 _cfa_rest,然后保存。对应的DNS API集成令牌如下设置。
export CFA_Token="*******************************"
export CFA_Account_ID="*******************************"
在签发证书的脚本参考如下:
acme.sh --issue \
-d chuhu.com --dns dns_cf \
-d chuhu.org --dns dns_cfa
如果域名在其他服务商,如阿里云的,直接找到对应的dnsapi文件,如/root/.acme.sh/dnsapi/dns_ali.sh这个文件(在批量替换的时候,主要不要把阿里云的网址Ali_API="https://alidns.aliyuncs.com/"给替换了),其他依此类推。
|