1panel中使用cloudflare DNS账户申请SSL证书&自动续签

原创 已于 2024-12-10 12:04:38 修改 · 1w 阅读 · 62 ·
CC 4.0 BY-SA版权
原创文章受著作权法保护,请尊重他人劳动成果。未经作者书面允许,不得以任何形式复制其内容、摘编、转载,侵权必究。
文章标签:

#ssl #https #服务器 #linux #centos #http

于 2024-05-13 12:25:24 首次发布

请支持原文链接~1panel中使用cloudflare DNS账户申请SSL证书&自动续签 | BOBO Blog (soulcloser.com)https://www.soulcloser.com/4075/

前言

信息时代,确保网站安全至关重要。SSL证书为网站提供了一个安全层,保护访问者免受数据泄露的风险。1panel是一款优秀的Linux控制面板软件,它内置了Let’s Encrypt SSL证书的申请和续期功能,使用Cloudflare的DNS服务可以方便地自动获取和续期证书。本文将记录如何在Cloudflare账户中创建一个新的 API Token来申请SSL证书,并解决使用global api key导致的区域错误。

前置条件

  • 在开始之前,请确保你已经有一个Cloudflare账户,并且你的网站已经托管到Cloudflare中。
  • 此外,需要在1Panel中创建一个ACME账户,这是申请SSL证书的必要步骤。

创建ACME账户

如果你没有ACME账户,那么首先需要创建一个账户,且账户密钥算法建议设置为RSA2048,“邮箱”格式对了就行,账户类型保持默认Let’s Encrypt,像这样:

 

5180394dccb395014102db29b5c632d8.jpeg

创建Cloudflare API Token

当你创建了ACME账户后,现在需要在Cloudflare中创建一个API Token。这个Token将允许1Panel访问你的Cloudflare DNS设置,以验证你的域名所有权。

  1. 登录到你的Cloudflare账户。
  2. 在右上角转到“我的个人资料” > “API令牌” > “创建令牌”。
  3. 找到第一行“API 令牌模板”中的“编辑区域 DNS”模板,点击使用模板。
  4. 在编辑模板中找到“区域资源”,选择你的域。
  5. 点击“继续以显示摘要“,继续”创建令牌
  6. 保存生成的Token,稍后在1Panel中会用到。

点击▶查看操作视频,视频原文链接中

1panel中使用cloudflare DNS账户申请SSL证书&自动续签 | BOBO Blog (soulcloser.com)

 

在1Panel中添加DNS账户

接下来,需要在1Panel中添加你的Cloudflare DNS账户。

  1. 登录到1Panel。
  2. 导航到“证书”,“DNS账户”部分。
  3. 点击“创建账户”,类型选择“Cloudflare”。
  4. 输入你的Cloudflare邮箱和刚才创建的API Token
  5. 确认保存,像下面这样:

 

99618f05ae812bae5e21ea3bcbf39696.jpeg

申请SSL证书

现在,可以开始申请SSL证书了。这里要选择 RSA2048 的密钥算法,和刚刚创建ACME账户的时候算法是一样的,其他算法没试过不保成,有兴趣的朋友可以自行尝试其他的算法试试是否能够成功申请。

  1. 在1Panel中,导航到“网站” > “证书”部分。
  2. 点击“申请证书”,填写要申请SSL证书的域名。
  3. 选择你的ACME账户和刚刚创建好的Cloudflare DNS账户。
  4. 选择是否自动续签证书。
  5. 点击“确认”,开始证书的申请过程

 

da7fdadadacd9a1484df97cfc55cf6e5.jpeg

1Panel将自动处理DNS验证,并在验证完成后为你的网站安装SSL证书。如果一切顺利,你将看到提示:证书成功!

 

601c2a8e80d2380df455b1fd4e10c568.jpeg

结语

通过创建API Token来申请SSL证书,既解决了使用global api key导致的区域错误,又实现了SSL证书申请和自动续签。

希望这篇博客文章对你在1panel中使用cloudflare申请SSL证书和自动续签证书有帮助。如果你有任何问题或者需要帮助的话欢迎在评论区留言

 

1Panel:如何轻松管理SSL证书申请续签
何同学
02-13 2612
通过上述步骤,我们详细介绍了如何在1Panel使用阿里云DNS账户申请SSL证书,并实现自动续签。整个过程简单高效,极大地简化了传统SSL证书申请续签的复杂流程。1Panel的强大功能不仅让证书管理变得更加便捷,还为网站的安全运行提供了有力保障。在实际操作中,确保填写正确的Access Key和Secret Key非常重要,这些信息是连接阿里云DNS服务的关键。如果在申请过程中遇到问题,建议首先检查DNS账户权限是否正确配置,确保该账户具有对相关域名的读写权限。
< 自用文儿 申请免费 SSL 证书DNS 使用 Cloudflare ,通过 Let‘s Encrypt 的 certbot 申请 全球认可的 SSL 证书
davenian的博客
01-16 1843
通过 Let's Encrypt certbot 来获得 世界公认的 90天 SSL 证书的全部过程。
申请免费阿里云ssl证书并在web面板中(1panel、宝塔面板等)部署
qq_44980517的博客
06-09 2417
申请免费阿里云ssl证书,并部署到web(1panel,宝塔面板)面板中
群晖NAS申请Let’s Encrypt证书——以Cloudflare为例
eternal_xe的博客
09-26 1081
本文详细介绍了通过Let's Encrypt申请免费SSL证书并部署到群晖NAS的完整流程。首先在Let's Encrypt平台注册账号,输入域名并获取验证码,通过Cloudflare完成DNS验证后签发证书。然后下载Nginx格式的证书文件(.key和.pem),在群晖控制面板的证书管理中上传这些文件,完成证书配置。最后为各项服务设置对应的SSL证书,约3分钟后即可实现HTTPS安全访问。整个过程包含清晰的图文指引,帮助用户轻松实现NAS的HTTPS加密。
acme-companion EAB配置指南:ACME账户密钥外部绑定实现
最新发布
gitblog_00862的博客
11-03 639
使用ACME(Automated Certificate Management Environment,自动证书管理环境)协议申请SSL证书时,部分证书颁发机构(CA)要求使用EAB(External Account Binding,外部账户绑定)进行身份验证。EAB通过将ACME账户与CA提供的外部账户密钥绑定,增强了账户安全性。本文将详细介绍如何在acme-companion中配置EAB,...
1Panel申请免费SSL证书
時光的博客
12-14 1829
选择刚才创建的Acme账户验证方式选择Http,勾选自动续期。选择刚才申请证书启用HTTPS即可。,邮箱随便填,其他保持默认。
1Panel自动申请CloudflareSSL证书
栀麦的博客
12-27 1556
1Panel自动申请CloudflareSSL证书,你需要创建一个具有DNS权限的API Token。创建API Token后,你需要在1Panel中添加DNS账户,并使用这个API Token来申请SSL证书使用API Token可以提供更精细的权限控制,只授予必要的DNS操作权限。
如何使用1Panel免费申请续签SSL证书
weixin_43811965的博客
03-10 2094
SSL证书在当今互联网环境中具有至关重要的意义。它通过加密技术保障了网站与用户之间数据传输的安全性。在信息传输过程中,SSL证书能够将数据加密,使得即使数据被截取,攻击者也难以解读其内容,从而有效防止了信息泄露和篡改。这对于涉及敏感信息传输的网站,如电子商务平台、银行网站等,尤为重要。其次,SSL证书通过身份验证机制验证网站的身份,确保用户访问的是真实的网站而非钓鱼网站。这不仅保护了用户的个人信息和财产安全,还增强了用户对网站的信任感。
使用 Let‘s Encrypt 和 Certbot 为 Cloudflare 托管的域名申请 SSL 证书
轩辕霸天L
05-31 1721
在你的服务器上安装 Certbot 和 Cloudflare 插件。的 DNS 记录已经正确配置在 Cloudflare 中,并且状态为。,确保网站能够通过 HTTPS 正常访问,并且没有证书错误。找到你的 Nginx 配置文件,通常位于。如果 DNS 验证失败,可以尝试增加。例如,你的配置文件可能是。在文件中添加以下内容(替换。
调用cloudflare接口自动申请免费的SSL证书
07-04
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证...
frp+1panel+cloudflare dns 为你的家庭设备服务反向代理配置SSL证书
点滴记忆
04-07 642
这样就配置好了,这样就实现了没有公网IP也可以申请SSL证书。访问即可 https://emby.quickso.cn。3.在本地设备安装好frpc和1panel1.一个托管在cloudflare的域名。配置你的Acme账户DNS账户。2.将域名解析到内网穿透服务器。这里以我的emby服务器为例。为你的域名申请SSL证书。解析到你的frp服务器。一定是本地443端口。选择并启动SSL证书
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用
06-30
免费SSL证书_CloudFlare SSL和Wosign沃通SSL申请开通和安装使用 如何申请免费SSL证书 以及安装使用流程
cloudFlare使用API Tokens实现动态DNS解析
10-10
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey,在config.conf 中填写上述的ZoneId、apiToken,以及要操作的域名。 3.设置任务计划定时运行updateIpv...
使用Cloudflare免费开启全站https配置SSL证书
热门推荐
Gzzz的博客
07-08 2万+
使用Cloudflare免费开启全站https配置SSL证书 我的服务器和域名是在华为云,华为云SSL证书巨贵,通过`Cloudflare`可以将自己的网站免费设置成`https`。 添加你自己的站点,选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构,将DNS服务器地址,改为`Cloudflare`提供的名称服务器地址。 修改成功之后,需要等待几个小时进行域名解析,我是等了一天左右,页面有一个`立即检查名称服务器`的功能,可以进行检测,成功后会显示。
视频:调用cloudflare接口自动申请免费的SSL证书
osfipin note
07-04 916
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证。调用cloudflare接口自动申请免费的SSL证书
1panel使用指南(二)添加ssl证书
失心少年
12-30 5294
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书 [1]就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;
1panel申请https/ssl证书自动续期
joke博客
09-27 1593
1panel申请https/ssl证书自动续期,腾讯云dns账号申请
1Panel安装部署证书(httpsok.com)
thomastangweixin的专栏
09-29 1884
1Panel一键部署安装SSL证书使用httpsok.com,申请通配符证书
cloudflare免费证书_Cloudflare免费CDN加速和免费SSL证书服务
weixin_42298039的博客
01-14 3438
Cloudflare是一个非常优秀的CDN服务商,试用了新的Cloudflare,发现它的CDN功能真是越来越多了,这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速,而Cloudflare免费SSL证书服务也是一个亮点,不管你的网站有没有SSL证书,它都可以一键实现网站https加密访问。因是国外的产品,在全球都有CDN加速节点,比较适合做外贸的网站使用Cloudflare免...
cloudflare ssl证书
01-01
### Cloudflare SSL证书申请、安装与配置 #### 云服务器上的SSL/TLS加密概述 为了保障网站的安全性和数据传输过程中的隐私保护,使用SSL/TLS协议来加密通信变得至关重要。Cloudflare提供了一种简单而有效的方法来获取并管理这些安全套接字层/传输层安全性(SSL/TLS)证书。 #### 获取免费的Universal SSL服务 当用户的域名指向通过Cloudflare DNS托管时,默认情况下会自动启用Universal SSL功能[^1]。这意味着无需额外操作即可享受由Cloudflare提供的基础级别的HTTPS支持。 对于那些希望进一步自定义其设置或拥有专用IP地址需求的企业级客户来说,则可以考虑购买更高级别的计划以获得增强型特性和服务质量承诺。 #### 设置页面规则实现强制重定向至HTTPS 为了让访问者始终能够通过安全连接浏览站点,在Cloudflare仪表板内创建一条新的Page Rule(页面规则),指定目标URL模式为`http://*.*/*`并将该请求永久性地301跳转到对应的https版本上[^2]。 ```bash # 创建一个新的页面规则 curl -X POST "https://api.cloudflare.com/client/v4/zones/{zone_id}/pagerules" \ -H "Authorization: Bearer {your_api_token}" \ -d '{"targets":[{"target":"url","constraint":{"operator":"matches","value":"http://*.example.com/*"}}],"actions":[{"id":"always_use_https"}],"status":"active"}' ``` #### 自动化部署Let's Encrypt证书 如果用户已经在其他地方注册了自己的域名并且想要利用Cloudflare作为CDN加速器的同时也保持原有的SSL提供商关系的话,那么可以通过CF Workers脚本配合ACME客户端工具完成自动化更新流程[^3]。 ```javascript // Worker script to handle ACME challenges for Let's Encrypt certificates with Cloudflare API. addEventListener('fetch', event => { let url = new URL(event.request.url); if (url.pathname.startsWith('/.well-known/acme-challenge/')) { // Handle challenge response here... } else { return fetch(event.request); } }); ```
评论 7
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值