手动获取独立VPS的SSL证书

手动获取独立VPS的SSL证书

现在是 独立公网 IP + 全端口开放 + full cone,那就进入了 最简单、最快速 的 SSL 申请场景了
不需要再像上一篇文章那样折腾 DNS API、NAT、端口映射这些东西

这是「最快 / 最省事 / 最稳」的推荐方案,我们使用HTTP-01(80 端口),一条命令就能搞定

这是 acme.sh 的默认也是最简单方式。

1.适用条件(你现在全部满足)

1.有公网独立 IP

2.80 或 443 端口可直连

3.域名已解析到该 IP(Cloudflare 灰云)

2.域名解析(Cloudflare)

在 Cloudflare → DNS 中:

类型 主机名 值 代理
A vps 你的服务器公网 IP 灰云(仅 DNS)

必须是 灰云,否则 HTTP-01 验证会被 Cloudflare 拦截。

3.安装 acme.sh(如已安装可跳过)

1
2
3
curl https://get.acme.sh | sh
source ~/.bashrc
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

一条命令申请证书(推荐 Let’s Encrypt)

1
~/.acme.sh/acme.sh --issue -d example.com --standalone

解释一下:

--standalone:acme.sh 会临时监听 80 端口

不需要 nginx / xray / 3x-ui 停止服务(前提是 80 未被占用)

成功后你会看到:

1
Verify finished, cert is issued.

3.安装证书

1
2
3
4
5
mkdir -p /root/cert

~/.acme.sh/acme.sh --install-cert -d example.com \
  --key-file /root/cert/private.key \
  --fullchain-file /root/cert/cert.crt

然后在 3x-ui 或其他面板填:

证书:/root/cert/cert.crt

私钥:/root/cert/private.key

4. 80端口占有解决方案

如果你 80 已被占用,但 443 空闲:

1
~/.acme.sh/acme.sh --issue -d example.com --alpn

同样无需 DNS API,也非常快(几秒完成)。

手动获取独立VPS的SSL证书
https://blog.clazys.qzz.io/2025/12/27/getssl/
作者
Clazys
发布于
2025年12月27日
许可协议