使用ACME在阿里云服务器上配置SSL证书

最新推荐文章于 2024-04-16 23:56:47 发布
最新推荐文章于 2024-04-16 23:56:47 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JZ_YouMayFly/article/details/103705335
版权

安装acme.sh

使用命令:curl https://get.acme.sh | sh

[root@******** ~]# curl  https://get.acme.sh | sh

acme.sh默认安装到了当前家目录。

[root@******** ~]# cd .acme.sh/
[root@******** .acme.sh]# ll
total 236
-rw-r--r-- 1 root root    353 Dec 25 20:07 account.conf
-rwxr-xr-x 1 root root 194998 Dec 25 20:07 acme.sh
-rw-r--r-- 1 root root     78 Dec 25 17:08 acme.sh.csh
-rw-r--r-- 1 root root     78 Dec 25 17:08 acme.sh.env
drwxr-xr-x 3 root root   4096 Dec 25 17:22 ca
drwxr-xr-x 2 root root   4096 Dec 25 20:07 deploy
drwxr-xr-x 2 root root   4096 Dec 25 20:07 dnsapi
-rw-r--r-- 1 root root   2723 Dec 25 20:07 http.header

此次安装,会自动在crontab创建定时任务。

[root@********* ~]# crontab -l
15 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

添加自动DNS验证

登陆阿里云,鼠标放在头像上,就可以看到accesskey管理在这里插入图片描述
提示使用子用户Accesskey,点击:开始使用子用户Accesskey
在这里插入图片描述
新建用户,输入信息,点击确定;
在这里插入图片描述
记住AccessKeyID和AccessKeySecret
在这里插入图片描述给用户添加权限:管理云解析(DNS)的权限
在这里插入图片描述

ACME配置

导入API信息到acme.sh,运行命令

export Ali_Key="1234"
export Ali_Secret="sADDsdasdgdsf"

申请证书

acme.sh --issue --dns dns_ali -d *.example.com

安装证书

acme.sh --install-cert -d *.example.com --key-file /usr/local/nginx/conf/ssl/example.com.key --fullchain-file /usr/local/nginx/conf/ssl/fullchain.cer --reloadcmd "service nginx force-reload";

配置nginx

server {
    listen 80;
    listen 443 ssl default_server;
    server_name www.example.com;
    access_log /data/wwwlogs/access_nginx.log combined;
    root /data/wwwroot/default;
    index index.html index.htm index.php;

    ssl_certificate /usr/local/nginx/conf/ssl/fullchain.cer;
    ssl_certificate_key /usr/local/nginx/conf/ssl/example.com.key;

    #ssl性能调优
    #nginx 1.13.0支持了TLSv1.3,TLSv1.3相比之前的TLSv1.2、TLSv1.1等性能大幅提升
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_timeout 10m;
    #使用ssl_session_cache优化https下Nginx的性能
    ssl_session_cache builtin:1000 shared:SSL:10m;
    #OCSP Stapling 开启。OCSP是用于在线查询证书吊销情况的服务,使用OCSP Stapling能将证书有效状态的信息缓存到服务器,提高 TLS 握手速度
    ssl_stapling on;
    #OCSP Stapling 验证开启
    ssl_stapling_verify on;


    #error_page 404 /404.html;
    #error_page 502 /502.html;
    location /nginx_status {
      stub_status on;
      access_log off;
      allow 127.0.0.1;
      deny all;
    }

然后,重启nginx 服务器,就OK了

添加安全组规则

开放端口443
在这里插入图片描述

JZ_YouMayFly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2073
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
使用acme.sh来生成SSL证书,给网站配置https,附nginx配置
赛赛
06-24 2794
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书
acme实用技巧:稳妥的自动更新证书之宝塔面板
最新发布
u010066597的博客
04-16 1382
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
用win-acme生成免费的泛域名证书,域名使用的阿里云
03-01 1271
下载很难,可以在百度上搜索资源,找一个最近版本的,我用的是版本是。再把需要的这些文件放到服务器的Nginx里面就可以了。我服务器是Windows的,用的Nginx。免费证书好是三个月期限。
acme生成通配符ssl证书
小白成神路
12-15 2805
acme生成通配符ssl证书 1.安装acme wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 2.生成SSL证书 这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1024
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 7837
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
getssl:从letsencrypt ACME服务器获取免费的SSL证书,适用于自动化远程服务器上的过程
02-27
getssl 从letencrypt.org ACME服务器获取SSL证书。 适用于自动化远程服务器上的过程。... 可广泛配置-使用每个证书的简单配置文件,可以完全根据您的需要进行配置,无论是单个证书上的单个域还是多个服务器上的
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
它通过ACME协议为代理的Docker容器处理SSL证书的自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新...
ansible-acme-sh:使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
在这个场景中,我们关注的是如何使用 Ansible 和 acme.sh 来安装和自动更新 Let's Encrypt 的 SSL 证书。Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和续签安全的 ...
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 2397
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4190
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
阿里云免费ssl证书申请与部署
卷心菜投手
05-24 8446
阿里云免费 ssl
acme在同一台服务器上设置多个Ali_key实现自动ssl申请和续期
U.R.M.L
11-15 698
请注意,以上步骤仅适用于acme.sh工具和Ali_Key配置文件的设置。具体的操作和路径可能会根据您的实际情况有所不同,请根据您的需求进行相应的修改。通过重复上述步骤,您可以设置多个Ali_key配置文件。替换为您想要保存第一个Ali_key配置文件的路径。替换为您想要保存第二个Ali_key配置文件的路径。替换为您在Ali_Key配置文件中找到的相应值。替换为您的域名,并将。替换为您的域名,并将。
acme.sh获取证书
twx843571091的博客
08-26 739
命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.(即配合第二步介绍的cron定时更新证书)登录阿里云,按照下图方式创建用户,记录下ID和Secret。发现已经存在定时任务了!(自动更新证书的作用)最终输出如下所示信息就表示证书申请成功了。注意:虽然第5步生成的key、cert、,但是通过上述命令拷贝后重命名了。并不会重新加载证书, 所以用的。(一个小提醒, 这里用的是。安装完成后,通过命令。...
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书
Allen技术小站
06-10 7773
0x01 前言 Let’s Encrypt项目开展一年多了,很早以前已经支持泛域名证书的签发,而我的博客从该项目正式运行的时候也切换到Let’s Encrypt的数字证书。 刚开始的时候签发证书比较繁琐,需要自己手敲命令,但后来有位大佬创建了acme.sh这个项目,以下是该项目的GitHub地址: acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/TLS 证书的负担。 以下是一些常见的 ACME 客户端工具: 1. Certbot:Certbot 是由 Let's Encrypt 开发的一个免费、开源的自动化证书管理工具,它支持大多数主流 Web 服务器和操作系统。 2. acme.sh:acme.sh 是一个简单易用的 ACME 客户端,它可以轻松地自动化证书管理过程,支持多种 API 和 DNS 验证方式。 3. lego:lego 是一个用 Go 语言编写的 ACME 客户端,它可以自动化证书获取和更新过程,支持多种 API 和 DNS 验证方式。 使用 ACME 客户端,您可以轻松地自动化证书获取和更新过程,从而减轻了管理 SSL/TLS 证书的负担。请注意,在使用 ACME 客户端之前,您需要先配置您的 Web 服务器以正确使用证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值