This repository has been archived by the owner on Nov 13, 2024. It is now read-only.
forked from vaxilu/x-ui
-
Notifications
You must be signed in to change notification settings - Fork 1.7k
证书申请
Yu FranzKafka edited this page Jan 18, 2023
·
7 revisions
脚本内置SSL证书申请功能,申请后的证书可同时供面板与节点使用
本脚本使用acme来完成证书申请,目前提供两种证书申请方式:Standalone模式与DNS API模式
如你的域名为免费域名,则推荐使用standalone模式进行申请
如你的域名非免费域名,且通过Cloudflare完成了解析,则推荐使用DNS API模式
需满足以下条件:
- 特定端口开放
- 80端口未被其他程序占用
优点:方便、简单
缺点:需要保持端口一直开放且不被外部程序占用
使用时可以指定特定的http端口,如不指定,则默认使用80
端口
举例:
如你的域名为1.example.com
通过x-ui
进入功能菜单,键入数字16
进入证书申请功能,选择方式1
进行证书申请
此过程中要求输入域名,请输入1.example.com
需满足以下条件:
- 知晓Cloudflare 注册邮箱
- 知晓Cloudflare Global API Key
- 域名已通过cloudflare进行解析到当前服务器
- 域名支持Cloudflare DNS API,免费域名通常不支持
获取Cloudflare Global API Key,需要登录你的Cloudflare账号,进入控制菜单进行查看。如下图所示:
点击查看
使用时只需输入 域名
, 邮箱
, API KEY
即可,示意图如下:
优点:可以申请泛域名证书,一份证书通用于多个子域名,无需开放端口
缺点:相对较为复杂,且存在部分限制
举例:
如你的域名为1.example.com
通过x-ui
进入功能菜单,键入数字16
进入证书申请功能,选择方式2
进行证书申请
按照提示输入域名
,邮箱
,API KEY
需要注意的是,输入域名时请输入example.com(输入1.example.com将会报错)
注意事项:
- 默认使用Let'sEncrypt作为CA方
- 证书安装目录为/root/cert目录
- 卸载面板不会影响证书,不可重复申请
若由于以上限制无法进行申请,可通过其他方式自行申请