介绍
小白有台小鸡装了个acme,专门用来申请证书,这几天有注册了一个cloudflare账户,发现一个acme只能为一个cloudflare服务,我们该怎么办呢?
目前,dns api 密钥/密钥保存在全局 account.conf 文件中,以便可以重复使用它们来为您帐户中的任何域名提供服务。
那么,如果您有多个 dns api 密钥怎么办?关键点是使用多个 account.conf 文件。
您可以使用以下任何一种方式:
使用多个 Linux 用户安装和使用 acme.sh
创建新用户,请参考此教程:linux新建用户并增加sudo权限
这是最简单的方法。您可以创建多个 Linux 用户,为每个用户安装和使用 acme.sh:
su acmeuser1 curl https://get.acme.sh | sh -s email=my@example.com source ~/.acme.sh/acme.sh.env export MYDNS_APIKey1=xxxxxxx acme.sh --issue -d domain1.com --dns ........
然后切换到另一个用户:
su acmeuser2 curl https://get.acme.sh | sh -s email=my@example.com source ~/.acme.sh/acme.sh.env export MYDNS_APIKey2=xxxxxxx acme.sh --issue -d domain1.com --dns ........
使用多个 –config-home
全局 account.conf 文件默认保存在 –config-home 中。因此,您可以使用不同的 –config-home。
curl https://get.acme.sh | sh -s email=my@example.com
默认配置主目录位于 ~/.acme.sh。
您可以在任何 acme.sh 命令上指定自定义配置主目录:
export MY_DNS_key2=xxxxxxx acme.sh --config-home ~/.myacme --issue -d example.com ......
每次您想要使用 MY_DNS_key2 发布证书时,您需要使用 –config-home 参数:
acme.sh --config-home ~/.myacme --issue ..... acme.sh --config-home ~/.myacme --renew ..... acme.sh --config-home ~/.myacme --revoke .....
您还需要添加新的 crontab 条目以使其自动更新:
30 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --config-home "/root/.myacme" > /dev/null