freedom的免费域名tk,ga等使用acme申请通配SSL证书
引言
今天一个tk域名要过期了,打算去续期,这个域名是在cloudflare解析的,在ubuntu上运行了acme进行SSL证书申请,一直返回:
Add txt record error.
Error add txt for domain:_acme-challenge.XXX.tk
[Tue May 31 08:00:18 UTC 2022] Please add '--debug' or '--log' to check more details.
[Tue May 31 08:00:18 UTC 2022] See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh
查了一下acme的GitHub类似的问题,大概就是cloudflare已经不支持freenom的免费域名使用API,前面有文章也说过DDNS也估计不支持了,无语,那我就直接换到afraid去解析好了,大家如果要做免费域名的DDNS也可以直接解析到afraid去。官网是:freedns.afraid.org
进去注册好以后解析你的域名,然后我们接下来就开始制作SSL通配证书
制作过程
①.先装acme
(基于ubuntu平台,其他Linux基本一样)
curl https://get.acme.sh | sh
装好后CD进入目录
cd /root/.acme.sh
②.输入afrid的用户和API
export FREEDNS_User="XXX@qq.com"
export FREEDNS_Password="XXXXXX"
这里的password就是API,这里的操作和DDNS的API还是有区别的,申请证书的操作这里填写你的afrid的登录密码就好。我前面一直输入的API怎么也不行,后面换成了登录密码就OK了。
③.进行申请
~/.acme.sh/acme.sh --issue --dns dns_freedns -d XXX.tk -d *.XXX.tk
大概等几分钟控制台出现Cert success.的提示就成功了
这时你的证书就在/root/.acme.sh/XXX.tk目录下
PS: 注意如果你是开启了nginx或者宝塔,docker等服务的话,你需要先关闭占用80端口的相关服务,再进行申请,因为acme需要用到80端口。
本文链接:
/archives/freedom-ssl
版权声明:
本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自
Lee's Blog!
喜欢就支持一下吧
打赏
微信
支付宝