Cloudflare,可以使用 acme.sh 的 dns_cf 模式轻松申请证书(无需开启 80/443 端口,也不需要备案)
一次配置,永久自动续期!
步骤 1:获取 Cloudflare API Key(或 Token)
推荐使用 API Token(权限更小更安全)
1、登录 Cloudflare 后台:https://dash.cloudflare.com/
2、点击右上角头像 → “My Profile”
3、选择左侧 “API Tokens” → 创建 Token
4、使用模板 “Edit zone DNS”
5、选择你要的域名(如 free-ai.top)
6、生成后保存你的 Token
步骤 2:安装 acme.sh(如未安装)
curl https://get.acme.sh | sh source ~/.bashrc
步骤 3:设置 Cloudflare API 环境变量
如果你用的是 API Token:
export CF_Token="your_cloudflare_token"
复制生成后的 Token(不要关闭页面前忘记保存!)
export CF_Token="你刚刚复制的 token" acme.sh --issue --dns dns_cf -d xxxx.free-ai.top
安装证书到 Nginx:
acme.sh --install-cert -d xxx.free-ai.top \ --key-file /docker-compose-app/nginx/certs/wiki.free-ai.top_ssl.key \ --fullchain-file /docker-compose-app/nginx/certs/wiki.free-ai.top_ssl.crt \ --reloadcmd "docker restart nginx-ds"
以后 acme.sh 会自动续签证书(通常每 60 天签一次),并自动执行:(重启一下nginx)
docker restart nginx-ds