acme.sh 免费申请SSL证书(保姆级别教程)

最新推荐文章于 2025-04-24 13:39:05 发布
最新推荐文章于 2025-04-24 13:39:05 发布
阅读量1.4k 收藏 1
点赞数
文章标签: ssl nginx 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harry_zsh/article/details/129076017
版权
本文是一篇保姆级别的acme.sh教程,详细介绍了如何在Debian 11上安装acme.sh工具,生成泛域名SSL证书,并将其配置到nginx服务器上。内容包括安装acme.sh、生成证书、复制证书、更新证书、更新工具的步骤,以及在遇到常见问题时的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

acme.sh 免费申请SSL证书(保姆级别教程)

步骤如下:

  1. 安装acme工具
  2. 生成证书,一般有两种,单域名证书和泛域名证书
  3. 复制证书到 nginx/apache 或者其他服务
  4. 更新证书
  5. 更新 acme.sh
  6. 如何使用/配置

以下以Debian 11下为例,配合nginx,展示获取免费证书的步骤

一、安装acme工具

第一种:

curl https://get.acme.sh

注意1:如果下载比较慢的话,可以使用git下载到本地之后,在复制到服务器进行安装(安装时需要把地址改为路径)或可从如下仓库中克隆到本地再安装

## 如下仓库
https://gitee.com/zhengsaihong/acme.sh.git

注意2:如果你不想那么麻烦的话,可以直接在安装acme工具的时候直接填写邮箱。

命令如下:

## 注意mysaihong@gmail.com 是你的个人邮箱,记得替换
curl https://get.acme.sh | sh -s email=mysaihong@gmail.com

注意3:如果有错误,请看第七点的常见问题

二、生成证书

证书有两种分别是单域名证书和泛域名证书,由于比较经常使用泛域名,所以在这里只写到泛域名的生成证书。

这里以阿里云的域名为例。

注意:在生成证书之前,首先要新建文件夹,用来存储证书

mkdir /etc/nginx/ssl/

生成泛域名证书

1、需要现在阿里云生成RAM子账号,给予域名相关完整权限,并生成对应的key和scret。

2、设置环境变量,执行如下命令

export Ali_Key="XXXX
最低0.47元/天 解锁文章
Harry_zsh
关注
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 720
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1429
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
ACME申请SSL证书
qq_35650513的博客
07-19 3361
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
只需五步实现免费HTTPS数字证书自动部署更新——acme.sh
最新发布
遇码开源社区
04-24 1222
acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费证书,还支持自动更新快过期的证书。总之就是主打一个免费还方便,让你轻松实现HTTPS证书自由。
acme.sh申请ssl免费证书
wuxingge的博客
03-05 1030
参考。
使用 Acme.sh 申请 https 证书
u014389734的博客
12-09 542
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 安装 Acme.sh 下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用 curl https://get.acme.sh | sh # alias acme.sh=~/.acme.sh/acme.sh 配置 DNS AccessKey 信息 我的域名在阿里云上,就以阿里云为例子,将下面的 Key 和 Secret 替换成自己实际的 Key 和 Secre
ACME.SH 申请SSL证书免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme申请泛域名SSL证书
夜闌靜 風也清
02-20 1666
网上有太多的例子教程了,在这里只做一个简单的记录以便自己方便查询。 以下以阿里云为例 1. 登录阿里云管理后台创建Accesskey,记录Accesskey ID和Access Key Secret以备用。 2. 下载acme和设置access key。 安装 curl https://get.acme.sh | sh 在/root/.acme.sh下创建account.conf...
acme 证书申请
yansoa的博客
08-10 229
【代码】acme 证书申请
HTTPS之使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 1501
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
容器化acme.sh申请ssl证书
跟着互联网
05-07 1223
使用容器acme.sh申请ssl证书
亲测可用!acme.sh 自动解析并申请SSL证书
virus5945的博客
04-10 288
my@example.com替换为你的真实邮箱终端输入acme.sh -h 可以看到帮助命令。
使用acme.sh全自动申请及续签免费SSL证书
小白
03-26 1331
使用acme.sh通过自动申请和续签 Let’s Encrypt SSL 证书的详细教程。支持单域名、多域名及通配符证书
如何用acme.sh申请证书
闲人的专栏
11-23 8088
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m gooms@gmail.com 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
使用acme.sh 签发SSL证书
飞一站的博客
01-26 1634
使用acme.sh 签发SSL证书
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 3484
使用acme申请https证书(附自动更新)
linux acme.sh 生成ssl证书 国内
02-12
### 使用 acme.sh 在 Linux 上生成适合中国环境的 SSL/TLS 证书 #### 安装 acme.sh 为了在 Linux 环境中使用 `acme.sh` 来获取 SSL/TLS 证书,首先需要安装该工具。可以通过以下命令来完成安装: ```bash curl https://get.acme.sh | sh ``` 这会自动下载并配置好 `acme.sh` 工具。 #### 配置 DNS API 接口 对于中国大陆用户而言,通常会选择阿里云作为域名服务提供商。因此,在申请证书前需先设置好相应的 DNS API 接口以便验证域名所有权。具体操作如下所示: ```bash export Ali_Key="your_ali_key" export Ali_Secret="your_ali_secret" ``` 这里的 `Ali_Key` 和 `Ali_Secret` 是指从阿里云账户获得的访问密钥信息。 #### 请求新的 SSL 证书 当完成了上述准备工作之后就可以正式向 Let's Encrypt 发起请求以获取所需的 SSL 证书了。下面是一个简单的例子展示如何为单个域名申请通配符类型的证书: ```bash acme.sh --issue --dns dns_ali -d *.example.com ``` 此命令将会通过阿里云提供的 DNS 解析接口来进行域名验证,并最终得到一张有效期为90天的标准 X.509 数字证书[^1]。 #### 自动化续期机制 考虑到所颁发出来的每张证书都有固定的生命周期(通常是三个月),所以建议开启自动化更新功能以免过期造成不必要的麻烦。可以利用系统的定时任务计划程序 Cron 实现这一目标: ```bash sudo crontab -e ``` 接着加入一行类似于这样的条目用于每天凌晨两点钟执行一次检查工作: ```cron 0 2 * * * "/home/user/.acme.sh/acme.sh" --cron --home "/home/user/.acme.sh" > /dev/null ``` 这样就能确保即使管理员忘记手动处理也能保持网站始终处于安全连接状态之下[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值