HTTPS之acme.sh申请证书

最新推荐文章于 2024-07-24 15:12:20 发布
最新推荐文章于 2024-07-24 15:12:20 发布
阅读量8.6k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_root1/article/details/84965684
版权
本文介绍了如何使用acme.sh客户端从Let's Encrypt获取免费的SSL/TLS证书。acme.sh是一个用Shell编写的轻量级工具,支持HTTP和DNS验证方式。通过简单的命令行操作,你可以快速安装、更新和管理证书,适用于Apache、Nginx等服务器。此外,文章还提到了acme.sh的自动更新和DNS API集成功能,以便自动化证书管理。
摘要由CSDN通过智能技术生成

1.关于let's encrypt和acme.sh的简介

1.1 let's encrypt

图片.png | center | 349x86

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。
用以实现新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。
Let's Encrypt宣称这一过程将十分简单、自动化并且免费

1.2 acme.sh

简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。
acme.sh 有以下特点:

  • 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。
  • 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书
  • 简单,功能强大且易于使用。你只需要3分钟就可以学习它。
  • Let's Encrypt免费证书客户端最简单的shell脚本。
  • 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。
  • 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。

  • 支持在Docker内使用,支持IPv6

    2.安装acme.sh

    2.1 执行安装

    https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode
    安装很简单, 一个命令:
curl  https://get.acme.sh | sh

脚本会根据系统不通选择不同的下载方式:

图片.png | center | 747x370

[root@clsn.io /opt] 
#wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
--2018-11-13 15:31:42--  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh
正在解析主机 raw.githubusercontent.com... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
正在连接 raw.githubusercontent.com|151.101.0.133|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:168608 (165K) [text/plain]
正在保存至: “STDOUT”

100%[======================================================================>] 168,608     --.-K/s   in 0.07s

2018-11-13 15:31:42 (2.38 MB/s) - 已写入标准输出 [168608/168608]

[2018年 11月 13日 星期二 15:31:42 CST] Installing from online archive.
[2018年 11月 13日 星期二 15:31:42 CST] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[2018年 11月 13日 星期二 15:31:43 CST] Extracting master.tar.gz
[2018年 11月 13日 星期二 15:31:43 CST] It is recommended to install socat first.
[2018年 11月 13日 星期二 15:31:43 CST] We use socat for standalone server if you use standalone mode.
[2018年 11月 13日 星期二 15:31:43 CST] If you don't use standalone mode, just ignore this warning.
[2018年 11月 13日 星期二 15:31:43 CST] Installing to /root/.acme.sh
[2018年 11月 13日 星期二 15:31:43 CST] Installed to /root/.acme.sh/acme.sh
[2018年 11月 13日 星期二 15:31:43 CST] Installi
最低0.47元/天 解锁文章
惨绿少年
关注
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 241
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
基于 acme.sh 自动申请域名证书(群晖 Docker)
自留地
05-30 5120
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求。可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
支持ACME协议可便宜申请SSL证书的5个渠道
最新发布
osfipin note
07-24 383
ACME协议广泛应用于企业级证书自动化解决方案中,能够显著减少人工干预,提高证书管理的效率和安全性。例如,Let's Encrypt就是基于ACME协议运作的一个知名证书颁发机构。如果需要获取多域名和泛域名SSL证书,可以访问来此加密,申请免费的SSL/TLS证书
acme.sh证书申请
Mr_zhang528的博客
02-14 1692
1.安装acme git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.shm ./acme.sh --install 2.声明变量 export Ali_Key=“LTAI4G1hLqxxNksTH8BjiRxz” export Ali_Secret=“bx3HggYRJ1liS9Vmdffr3uRkRUnWrI” #设置ca证书 ./acme.sh --set-default-ca --server letsencryp
ACME申请SSL证书
qq_35650513的博客
07-19 2607
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
ACME TLS证书申请
fleaxin的博客
05-30 276
docker run -it --rm ubuntu18.04 apt update && apt install -y curl proxychains vim wget cron # 修改/etc/proxychains.conf socks5 192.168.0.105 1080 # 安装acme.sh cd && proxychains curl -o acme.sh https://get.acme.sh sh acme.sh email=my@example
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4711
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 2086
使用acme申请https证书(附自动更新)
使用acme.sh生成免费数字证书
古达的博客
03-21 253
使用acme.sh生成免费自动续期的数字证书
acme.sh申请Let‘s Encrypt 免费HTTPS证书
ChenZhC的博客
07-12 2174
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
acme.sh申请ssl免费证书
wuxingge的博客
03-05 922
参考。
一键申请网站免费证书acme
u010066597的博客
04-10 209
步骤:选择你的操作系统 – 输入邮箱 – 选择证书 – 输入域名 – 输入网站路径。注意:如果你的网站启动目录指向的是二级目录,请改回根目录,否者申请出问题。证书申请成功后目录:/root/.acme.sh/你的域名/fullchain.cer为证书。xxxx.key为密钥。
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1064
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3517
ssl证书,看这一篇,就够了
ACME的ZeroSSL的SSL证书申请方法
qq_22537883的博客
07-07 347
证书的文件夹内看不到证书,但vps又显示有证书路径,不用管,直接在面板里添加证书的路径就行了,文件夹不显示我也不知道为什么。还有这种方法的,上面是默认zerossl,下面的是从默认指定了zerossl而已,默认其实也是zerossl。还有这种带引号泛域名也是通配符方法的,其实好像都一样。acme因为在3.0以后默认ZeroSSL的CA。所以在申请时候并不像一些教程一样用这样的。例如使用cloudflare托管域名。
# 用acme.sh申请证书(含泛域名)
超级无敌棒棒糖
10-20 1785
爱你!
Let‘s Encrypt 免费Https证书
Braindance
03-01 340
参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
acme.sh 删除生成的证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成的证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值