前几天为了弄 Overleaf 的 Nginx 反向代理所以折腾了一下 SSL 自动续签,关于 Overleaf 的搭建配置可以参考 《Linux 快速搭建 Overleaf 5.0 附中文字体及完整 TexLive 安装教程(2024最新版)》。
安装 acme.sh
我们可以通过在终端输入以下指令安装 acme.sh
curl https://get.acme.sh | sh -s email=你的邮箱
安装完成后 acme.sh 将会自动加入到 crontab 之后以便执行自动续签,并且配置好指令。之后我们需要先退出终端并且重新登录。
配置 Cloudflare API
安装好 acme.sh 之后我们接下来要配置我们的 Cloudflare API 信息,我们首先登录我们的 Cloudflare 账号,点击右上角的用户头像进入到【我的个人资料】页面,并且在左侧导航栏中选择【API 令牌】进入令牌页面,在页面中选择【创建令牌】。
创建令牌的时候,我们可以直接使用 Cloudflare 提供的模板,我们选择【编辑区域 DNS】模板,并且在页面中区域资源的部分选择我们要签发 SSL 的域名,然后设置【TTL】为一个较长的时间避免需要我们频繁更新。
最后我们把令牌记录好,这样我们的令牌就创建成功了。创建成功后,我们还需要记录以下我们域名的 Zone ID,我们进入我们域名的管理页面,在【概述】页面的右侧资讯栏中找到 【Zone ID】并且记录好。
记录好令牌以及 Zone ID 之后,我们进入我们的终端并且运行指令:
export CF_Token="你的令牌"
export CF_Zone_ID="你的 Zone ID"
即配置成功,此时不要退出中断,否则再次进入时需要重新配置!
签发 SSL 并且安装
我们可以运行以下指令对域名进行 SSL 签发:
acme.sh --issue -d 你要签发SSL的域名 --dns dns_cf
比如我要对 exmaple.com 域名下的 test.example.com 签发域名,则运行:
acme.sh --issue -d test.example.com --dns dns_dp
稍等一到两分钟即签发完成,期间如果遇到任何问题可以参考官方 Wiki。之后我们对证书进行安装。如果你是 Nginx 可以执行以下指令:
acme.sh --install-cert -d test.example.com \
--key-file 证书目录/密钥文件.pem \
--fullchain-file 证书目录/全链证书文件.pem \
--reloadcmd "service nginx force-reload"
如果你是使用的是 Apache 服务器,可以执行以下指令:
acme.sh --install-cert -d example.com \
--cert-file 证书目录/证书文件.pem \
--key-file 证书目录/密钥文件.pem \
--fullchain-file 证书目录/全链文件.pem \
--reloadcmd "service apache2 force-reload"
