引言

今天一个tk域名要过期了,打算去续期,这个域名是在cloudflare解析的,在ubuntu上运行了acme进行SSL证书申请,一直返回:

Add txt record error.
Error add txt for domain:_acme-challenge.XXX.tk
[Tue May 31 08:00:18 UTC 2022] Please add '--debug' or '--log' to check more details.
[Tue May 31 08:00:18 UTC 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh

查了一下acme的GitHub类似的问题,大概就是cloudflare已经不支持freenom的免费域名使用API,前面有文章也说过DDNS也估计不支持了,无语,那我就直接换到afraid去解析好了,大家如果要做免费域名的DDNS也可以直接解析到afraid去。官网是:freedns.afraid.org
进去注册好以后解析你的域名,然后我们接下来就开始制作SSL通配证书

制作过程

①.先装acme

(基于ubuntu平台,其他Linux基本一样)

curl https://get.acme.sh | sh

装好后CD进入目录

cd /root/.acme.sh

②.输入afrid的用户和API

export FREEDNS_User="XXX@qq.com"
export FREEDNS_Password="XXXXXX"

这里的password就是API,这里的操作和DDNS的API还是有区别的,申请证书的操作这里填写你的afrid的登录密码就好。我前面一直输入的API怎么也不行,后面换成了登录密码就OK了。

③.进行申请

~/.acme.sh/acme.sh --issue --dns dns_freedns -d XXX.tk -d *.XXX.tk

大概等几分钟控制台出现Cert success.的提示就成功了
这时你的证书就在/root/.acme.sh/XXX.tk目录下

PS: 注意如果你是开启了nginx或者宝塔,docker等服务的话,你需要先关闭占用80端口的相关服务,再进行申请,因为acme需要用到80端口。

文章作者: Lee
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Lee's Blog
Web SSL Afraid Linux nginx
喜欢就支持一下吧
打赏
微信 微信
支付宝 支付宝