使用acme.sh免费生成ssl证书

已于 2023-08-02 09:33:35 修改
阅读量1.2k 收藏
点赞数 1
分类专栏: 笔记 文章标签: ssl https nginx 网络安全
于 2022-06-07 09:28:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrZhangYongj/article/details/125158740
版权

安装acme

acme.sh开源地址:

GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocolhttps://github.com/acmesh-official/acme.sh

安装命令

curl  https://get.acme.sh | sh
或
curl https://get.acme.sh | sh -s email=my@example.com

离线安装包

注意


安装目录默认当前用户的根目录,普通用户:/home/用户/.acme.sh/;root用户:/root/.acme.sh

设置快捷方式(可选)

alias acme.sh=~/.acme.sh/acme.sh

 切换获取证书的默认库

切换 Let's Encrypt(推荐)
acme.sh --set-default-ca --server letsencrypt
切换 Buypass
acme.sh --set-default-ca --server buypass
切换 ZeroSSL
acme.sh --set-default-ca --server zerossl
切换 SSL.com
acme.sh --set-default-ca --server ssl.com
切换 Google Public CA
acme.sh --set-default-ca --server google


默认从ZeroSSL获取证书切到letsencrypt申请证书 ZeroSSL不太稳定

生成证书及使用


证书生成

sh acme.sh --issue -d www.domain.com --webroot /usr/share/nginx/html


生成成功标识:

3YSvz5BVh+DlGH4lcWnlrq/vx4inOODH7yOXK/81XsrBs+qc3WYIIIbJS3EAmfyd
ArcadQdHrSgc+Y3rwgMJm3w/OObnLfaiD+n8JBRmgOkQU7ozEdR+BsqWNB8NQ9ke
kMpdK7zK1DjvMMstBtwVGvsblBnHOo9LVvCtvhhzU3jYaIjE9NdBR3K7XKYagkNy
0RK5fAJ7oGmwlQM1ZGQizm05Yhm38PPTbVxi
-----END CERTIFICATE-----
[2022年 06月 07日 星期二 00:31:20 CST] Your cert is in: /home/tech1/.acme.sh/www.domain.com/www.domain.com.cer
[2022年 06月 07日 星期二 00:31:20 CST] Your cert key is in: /home/tech1/.acme.sh/www.domain.com/www.domain.com.key
[2022年 06月 07日 星期二 00:31:20 CST] The intermediate CA cert is in: /home/tech1/.acme.sh/www.domain.com/ca.cer
[2022年 06月 07日 星期二 00:31:20 CST] And the full chain certs is there: /home/tech1/.acme.sh/www.domain.com/fullchain.cer

示例域名:www.domain.com
当前域名80端口访问的根目录:/usr/share/nginx/html,用于验证域名

证书使用(证书解析容器可用格式)

nginx

sh acme.sh --install-cert -d www.domain.com --key-file /etc/ssl//acme/domain.key --fullchain-file /etc/ssl//acme/domain.pem --reloadcmd "service nginx force-reload"


解析成功标识:

[2022年 06月 07日 星期二 00:31:20 CST] Installing key to: /etc/ssl/acme/domain.key
[2022年 06月 07日 星期二 00:31:20 CST] Installing full chain to: /etc/ssl/acme/domain.pem
[2022年 06月 07日 星期二 00:31:20 CST] Run reload cmd: service nginx force-reload
Redirecting to /bin/systemctl force-reload nginx.service
[2022年 06月 07日 星期二 00:31:20 CST] Reload success

 证书续期


由于证书有效期只有90天,所以需要编写定时任务,每两月做一次续期


编写定时任务


定时任务示例:

vim createssl.sh
#! /bin/bash

#生成证书并验证, --force强制更新,默认60天更新一次
echo "creat acme"

sh acme.sh --issue -d www.domain.com --webroot /usr/share/nginx/html/dist --force

#将证书解析为nginx可用的
echo "to nginx"

sh acme.sh --install-cert -d www.domain.com --key-file /etc/ssl/acme/domain.key --fullchain-file /etc/ssl/acme/domain.pem --reloadcmd "service nginx force-reload"

#nginx重新加载配置

nginx -s reload


 脚本赋权

chmod 777 createssl.sh


 配置定时任务



配置编辑
crontab -uroot -e
0 0 1 * * "/etc/ssl//createssl.sh" > /dev/null

其他当时任务命令:
systemctl stop crond #关闭crontab服务
systemctl start crond #开启crontab服务
systemctl restart crond #重启crontab服务
tail -f /var/log/cron #打印crontab日志(默认打印10条)
crontab -uroot -e 
#编辑crontab服务,配合insert esc :wq(保存退出) :q!(不保存退出)等指令
crontab -l #列出crontab任务列表
```

acme 脚本更新


目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

错误查看:
 acme.sh  --issue  .....  --debug 
 


 

海东青ZYJ
关注
专栏目录
使用 acme.sh 为网站生成永久免费证书
m0_69214212的博客
04-06 4930
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL 证书
ihero的博客
02-22 2398
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
最新5步完成acme.sh域名证书生成
最新发布
u011293669的博客
10-12 415
最新5步完成acme.sh域名证书生成
acme.sh生成https证书
逍遥的前端笔记
08-02 528
SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费SSL 证书
HTTPS使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 1112
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1697
acme.sh 生成 ECC 类型的 SSL 证书
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
使用acme.sh生成免费数字证书
古达的博客
03-21 274
使用acme.sh生成免费自动续期的数字证书
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1256
使用acme.sh获取https证书
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1378
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 444
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,支持IPv6
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1407
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2358
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 1031
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3784
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
使用 acme.sh 生成ssl证书
小小的木头人的博客
12-08 582
【代码】使用 acme.sh 生成ssl证书
使用acme.sh快速生成SSL证书
weixin_30569001的博客
12-04 1184
起因 早上收到了一封来自MySSL EE <noreply@notify.myssl.com>的邮件提示证书即将过期, 少于7天,但是acme.sh应该是60天自动renew的。于是查看下安装的证书列表: acme.sh --list 结果如下(已排版): Main_Domain:*.lovemiku.info "" KeyLength:lovemiku.info...
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

海东青ZYJ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值