صدور گواهی SSL
راهنمای زیر نحوهٔ دریافت گواهیهای SSL برای استفاده با پاسارگارد از طریق خط فرمان (CLI) را نشان میدهد.
فایلهای گواهی باید قابل دسترسی در مسیر /var/lib/pasarguard/certs باشند تا پاسارگارد بتواند از آنها استفاده کند.
در تمام مثالهای زیر فایلها در این مسیر نصب خواهند شد.
قبل از درخواست گواهی، باید رکوردهای DNS مربوط به دامنهٔ خود را ثبت کنید.
دریافت گواهی با acme.sh
نصب پیشنیازها
برای حالت standalone بستهٔ socat را نصب کنید:
apt install curl socat -yاگر قبلاً socat را نصب کردهاید، نیازی به تکرار این مرحله نیست.
نصب acme.sh
ابزار acme.sh را بهصورت زیر نصب کنید.
YOUR_EMAIL را با آدرس ایمیل خود جایگزین کنید.
اگر قبلاً acme.sh را نصب کردهاید، این مرحله را رد کنید.
curl https://get.acme.sh | sh -s email=YOUR_EMAILدرخواست گواهی
برای دریافت گواهی دستورات زیر را بهترتیب اجرا کنید.
YOUR_DOMAIN را با دامنه یا زیردامنهٔ موردنظر جایگزین کنید.
export DOMAIN=YOUR_DOMAIN
mkdir -p /var/lib/pasarguard/certs
~/.acme.sh/acme.sh \
--issue --force --standalone -d "$DOMAIN" \
--fullchain-file "/var/lib/pasarguard/certs/$DOMAIN.cer" \
--key-file "/var/lib/pasarguard/certs/$DOMAIN.cer.key"دریافت گواهی برای دامنههای Cloudflare
اگر دامنهتان در Cloudflare ثبت شده و روشهای بالا جواب نداد، از حالت دستی (manual) استفاده کنید.
example.com را با دامنهٔ خود جایگزین کنید.
نصب acme.sh
پس از نصب acme، مراحل زیر را اجرا کنید:
curl https://get.acme.sh | sh -s email=YOUR_EMAILمرحلهٔ ۱: درخواست گواهی
~/.acme.sh/acme.sh --issue -d example.com --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-pleaseپس از اجرا، دو مقدار به شما نمایش داده میشود (مطابق تصویر):
مرحلهٔ ۲: تنظیم رکورد DNS
به Cloudflare مراجعه کرده و یک رکورد TXT بسازید و مقادیر نمایش دادهشده را وارد کنید (مطابق تصویر):
مرحلهٔ ۳: دریافت نهایی گواهی
گواهی نهایی را با دستور زیر دریافت کنید:
~/.acme.sh/acme.sh --renew -d example.com \
--yes-I-know-dns-manual-mode-enough-go-ahead-pleaseمسیر فایلها
در نهایت فایل گواهی دامنه شما در مسیر زیر قرار خواهد داشت:
/root/.acme.sh/example.com_ecc/fullchain.cerو کلید خصوصی در مسیر زیر ذخیره خواهد شد:
/root/.acme.sh/example.com_ecc/example.com.key