acme工具免费创建并使用SSL域名证书

最新推荐文章于 2025-04-24 13:39:05 发布
最新推荐文章于 2025-04-24 13:39:05 发布
阅读量942 收藏 14
点赞数 9
文章标签: https ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adam098165/article/details/139674810
版权

1、准备任意一台可以访问公网的Linux机器;

2、下载acme工具

curl https://get.acme.sh | sh 

完成后再本地 root 下生成默认目录 /root/.acme.sh

3、cd到默认目录后,认证本地账户信息

./acme.sh --register-account -m my@example.com

4、指定使用证书颁发机构CA - ZeroSSL

./acme.sh --set-default-ca --server zerossl

5、使用DNS校验解析TXT记录方式认证(公网域名)

./acme.sh --issue --dns -d "osstest.moontest.com" -d "*.osstest.moontest.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

生成新的TXT记录后,由网络负责dns同事添加域名及对应的txt记录,比如:

Domain: '_acme-challenge.osstest.moontest.com'
TXT value: 'MtkuQjl91ySIkRp-SqOIbjiO315DPBRuNOnO1GfLf_M'

Domain: '_acme-challenge.osstest.moontest.com'
TXT value: '64eDU8LY7dyv0TaPrSjyv-VaMxc4ipMhp2hd_hKD8dA'

添加完成后,通过本机验证txt记录是否已经生效:

dig -t txt _acme-challenge.osstest.moontest.com

确认已经生效后,可通过命令进行域名证书的签发;

./acme.sh --renew --dns -d "osstest.moontest.com" -d "*.osstest.moontest.com" --yes-I-know-dns-manual-mode-enough-go-ahead-please

等待acme官网认证并签发,成功后打印 success 即可;

注意:生成crt证书文件应该为 /root/.acme.sh/osstest-internal.moontest.com/fullchain.cer 以及key文件 /root/.acme.sh/osstest-internal.moontest.com/osstest-internal.moontest.com.key

6、使用DNS校验解析TXT记录方式认证(内网域名)

首先需要将内网域名dns解析更改为公网地址,其次按上述操作5 执行TXT记录生成并签发,最终生成证书文件依旧按 fullchain.cer 及 osstest-internal.moontest.com.key 明确最终文件。

7、更正域名文件名

crt文件    /root/.acme.sh/osstest-internal.moontest.com/fullchain.cer  更正为 _.osstest-internal.moontest.com.crt

              /root/.acme.sh/osstest.moontest.com/fullchain.cer                 更正为 _.osstest.moontest.com.crt

key文件 /root/.acme.sh/osstest-internal.moontest.com/osstest-internal.moontest.com.key 

             /root/.acme.sh/osstest.moontest.com/osstest.moontest.com.key

8、保存域名证书到本地;

9、将证书转存至指定对象存储caddy目录下,并通过openssl指令校验证书dns与有效期;

(已外网域名证书为例)openssl x509 -in _.osstest.moontest.com.crt -noout -text

对应有效期——( 2022-06-14 — 2022-09-12 )

对应DNS域名认证为 根域名以及其*.泛域名

10、重启caddy服务即可在线生效其证书有效期。

代號龍馬
关注
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1382
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
威联通QNAP使用acme.sh工具自动续签到期SSL证书
u011470046的博客
09-18 8801
acme.sh功能及特点:1.自动续签更新证书;2.支持证书更新通知(QQ、Dingtalk钉钉、Telegra–m、Email等)申请证书方式(分为http和dns两种):1.http方式不适合于NAS使用,该方式需要通过80、443端口验证域名访问状态,而国,,,内—网络环境因素一般家用宽带是不给用80、443等端口的。2.dns方式。
ACME申请SSL证书
qq_35650513的博客
07-19 3318
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme.sh管理 SSL/TLS 证书
rufeike的博客
04-01 1107
acme.sh 是一个基于 ACME 协议的轻量级工具,用于自动化申请、续签和管理 SSL/TLS 证书(如 Let’s Encrypt 证书)。权限问题:确保证书目录可被 Web 服务器读取(如 Nginx 用户需访问 /path/to/key.pem)。acme.sh 自动创建定时任务,证书到期前会主动续签(Let’s Encrypt 证书有效期为 90 天)。证书文件默认保存在 ~/.acme.sh/example.com/。方式二:DNS 验证(无需服务器,适合通配符证书),添加定时任务(通过。
acme.sh申请免费SSL证书,泛域名证书,多域名证书
小朱的专栏
12-10 2117
acme.sh可以通过acme协议生成Let’s Encrypt颁发的SSL证书。 Let’s Encrypt 提供了单域名证书,泛域名证书和多域名证书 0.GitHub地址 1.在线安装 curl https://get.acme.sh | sh OR wget -O - https://get.acme.sh | sh 创建acme.sh别名 alias acme.sh=~/.acme.sh/acme.sh 安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务: c
【运维路不弯】通过acme为你的网站添加ssl证书
指剑
12-28 964
在我们通过acme申请证书的时候,如果需要多个二级域名,每个申请都比较浪费时间,此时我们需要申请泛域名证书,例如: *.abc.com,这样的泛域名证书可以应用于根域名和所有子域名
HTTPS使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 1474
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
支持ACME协议可免费申请SSL证书的多种渠道
java web
11-30 1247
主流的证书:Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA 、SSL.com,目前acmessl.cn支持以上Let's Encrypt 、BuyPass,ZeroSSL、Google Public CA申请免费证书。借助 ACMESSL,维护您网站的 HTTPS 成为一个无缝的自动化过程,使您能够专注于网络存在的其他方面,同时确保用户的连接保持安全。
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1068
手把手带你配置ssl证书自动续期和反向代理,指导如何代理frp内网穿透
免费申请泛域名SSL 之 Let’s Encrypt版
m0_51125809的博客
01-14 1524
免费申请泛域名SSL 之 Let’s Encrypt版
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
3. **CSR(Certificate Signing Request)生成**:使用公钥信息创建CSR文件,提交给CA以获取签名的证书。 4. **CA审核**:CA验证提交的信息,通过后签发证书。 5. **安装证书**:将签发的证书导入服务器,配置相应...
只需五步实现免费HTTPS数字证书自动部署更新——acme.sh
最新发布
遇码开源社区
04-24 1089
acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费证书,还支持自动更新快过期的证书。总之就是主打一个免费还方便,让你轻松实现HTTPS证书自由。
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1866
acme.sh 生成 ECC 类型的 SSL 证书
支持ACME协议可便宜申请SSL证书的5个渠道
osfipin note
07-24 566
ACME协议广泛应用于企业级证书自动化解决方案中,能够显著减少人工干预,提高证书管理的效率和安全性。例如,Let's Encrypt就是基于ACME协议运作的一个知名证书颁发机构。如果需要获取多域名和泛域名SSL证书,可以访问来此加密,申请免费SSL/TLS证书
使用acme.sh实现申请免费SSL证书及自动续期
蓝色的鱼的专栏
06-20 1353
自动获取免费ssl证书自动续期。
使用acme.sh实现免费且自动更新HTTPS证书
m0_60125201的博客
04-24 2055
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 7387
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme.sh安装ssl
Ache的博客
07-06 2822
今天换了服务器需要重新生成ssl。尝试了下acme.sh。 1安装acme.sh curl https://get.acme.sh | sh 运行以上命令就能自动完成安装acme.sh。生成~/.acme.sh文件夹。如需将acme.sh修改为全部命令。只需要创建一个alias即可alias acme.sh=~/.acme.sh/acme.sh 2域名解析 在这里我是通过dns的方式生成证书...
ACME.SH 申请SSL证书免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值