acme域名申请

在服务器上申请 Let’s Encrypt 证书的步骤

在本文中，我们将介绍如何在服务器上使用 acme.sh 工具申请 Let’s Encrypt 证书，以便启用 HTTPS。这些步骤适用于使用 Trojan 服务器等类似服务的用户。

步骤 1：安装 acme.sh 和 socat

首先，我们需要安装 acme.sh 和 socat 工具。acme.sh 是一个用于申请 Let’s Encrypt 证书的脚本工具，而 socat 则是一个用于在服务器上创建临时 HTTPS 服务的工具。

# 安装 acme.sh
curl https://get.acme.sh | sh

# 安装 socat
apt install socat

# 添加 acme.sh 软链接
ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

步骤 2：注册 Let’s Encrypt 账号

在申请证书之前，我们需要注册一个 Let’s Encrypt 账号。这可以通过以下命令实现：

acme.sh --register-account -m my@example.com

请将 my@example.com 替换为你的有效邮箱地址。

步骤 3：申请证书

现在，我们可以使用 acme.sh 工具申请证书了。在以下命令中，将 your_domain.com 替换为你要申请证书的实际域名。

acme.sh --issue -d your_domain.com --standalone -k ec-256

步骤 4：安装证书

最后，我们将安装证书到服务器上。确保将 /root/trojan/server.key 和 /root/trojan/server.crt 替换为你希望存放证书和密钥的实际路径。

acme.sh --installcert -d your_domain.com --ecc --key-file /root/trojan/server.key --fullchain-file /root/trojan/server.crt

优化和注意事项

• 为了安全起见，在申请证书后，建议关闭 80 端口。这可以通过执行 ufw delete allow 80 来实现。
• Let’s Encrypt 证书有效期为 90 天，因此建议设置定时任务，定期更新证书。你可以使用 acme.sh --cron 命令来实现自动更新。

希望这些步骤能够帮助你成功申请 Let’s Encrypt 证书，并在服务器上启用 HTTPS。如果你有任何疑问或遇到问题，请随时向我询问。