转载自:BOBO BLOG
前言
信息时代,确保网站安全至关重要。SSL证书为网站提供了一个安全层,保护访问者免受数据泄露的风险。1panel是一款优秀的Linux控制面板软件,它内置了Let’s Encrypt SSL证书的申请和续期功能,使用Cloudflare的DNS服务可以方便地自动获取和续期证书。本文将记录如何在Cloudflare账户中创建一个新的 API Token来申请SSL证书,并解决使用global api key导致的区域错误。
前置条件
- 在开始之前,请确保你已经有一个Cloudflare账户,并且你的网站已经托管到Cloudflare中。
- 此外,需要在1Panel中创建一个ACME账户,这是申请SSL证书的必要步骤。
创建ACME账户
如果你没有ACME账户,那么首先需要创建一个账户,且账户密钥算法建议设置为RSA2048,“邮箱”格式对了就行,账户类型保持默认Let’s Encrypt,像这样:
创建Cloudflare API Token
当你创建了ACME账户后,现在需要在Cloudflare中创建一个API Token。这个Token将允许1Panel访问你的Cloudflare DNS设置,以验证你的域名所有权。
- 登录到你的Cloudflare账户。
- 在右上角转到“我的个人资料” > “API令牌” > “创建令牌”。
- 找到第一行“API 令牌模板”中的“编辑区域 DNS”模板,点击使用模板。
- 在编辑模板中找到“区域资源”,选择你的域。
- 点击“继续以显示摘要“,继续”创建令牌“
- 保存生成的Token,稍后在1Panel中会用到。
点击▶查看操作视频,视频原文链接中
1panel中使用cloudflare DNS账户申请SSL证书&自动续签 | BOBO Blog (soulcloser.com)
在1Panel中添加DNS账户
接下来,需要在1Panel中添加你的Cloudflare DNS账户。
- 登录到1Panel。
- 导航到“证书”,“DNS账户”部分。
- 点击“创建账户”,类型选择“Cloudflare”。
- 输入你的Cloudflare邮箱和刚才创建的API Token。
- 确认保存,像下面这样:
申请SSL证书
现在,可以开始申请SSL证书了。这里要选择 RSA2048 的密钥算法,和刚刚创建ACME账户的时候算法是一样的,其他算法没试过不保成,有兴趣的朋友可以自行尝试其他的算法试试是否能够成功申请。
- 在1Panel中,导航到“网站” > “证书”部分。
- 点击“申请证书”,填写要申请SSL证书的域名。
- 选择你的ACME账户和刚刚创建好的Cloudflare DNS账户。
- 选择是否自动续签证书。
- 点击“确认”,开始证书的申请过程
1Panel将自动处理DNS验证,并在验证完成后为你的网站安装SSL证书。如果一切顺利,你将看到提示:证书成功!
结语
通过创建API Token来申请SSL证书,既解决了使用global api key导致的区域错误,又实现了SSL证书申请和自动续签。
希望这篇博客文章对你在1panel中使用cloudflare申请SSL证书和自动续签证书有帮助。如果你有任何问题或者需要帮助的话欢迎在评论区留言
