HTTPS之acme.sh申请证书

最新推荐文章于 2024-10-12 08:47:27 发布
最新推荐文章于 2024-10-12 08:47:27 发布
阅读量8.7k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin_root1/article/details/84965684
版权
本文介绍了如何使用acme.sh客户端从Let's Encrypt获取免费的SSL/TLS证书。acme.sh是一个用Shell编写的轻量级工具,支持HTTP和DNS验证方式。通过简单的命令行操作,你可以快速安装、更新和管理证书,适用于Apache、Nginx等服务器。此外,文章还提到了acme.sh的自动更新和DNS API集成功能,以便自动化证书管理。
摘要由CSDN通过智能技术生成

1.关于let's encrypt和acme.sh的简介

1.1 let's encrypt

图片.png | center | 349x86

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日,ISRG与Linux基金会宣布合作。
用以实现新的数字证书认证机构的协议被称为自动证书管理环境(ACME)。GitHub上有这一规范的草案,且提案的一个版本已作为一个Internet草案发布。
Let's Encrypt宣称这一过程将十分简单、自动化并且免费

1.2 acme.sh

简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。
acme.sh 有以下特点:

  • 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。
  • 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书
  • 简单,功能强大且易于使用。你只需要3分钟就可以学习它。
  • Let's Encrypt免费证书客户端最简单的shell脚本。
  • 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。
  • 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。

  • 支持在Docker内使用,支持IPv6

    2.安装acme.sh

    2.1 执行安装

    https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode
    安装很简单, 一个命令:
curl  https://get.acme.sh | sh

脚本会根据系统不通选择不同的下载方式:

图片.png | center | 747x370

[root@clsn.io /opt] 
#wget -O -  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1  sh
--2018-11-13 15:31:42--  https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh
正在解析主机 raw.githubusercontent.com... 151.101.0.133, 151.101.64.133, 151.101.128.133, ...
正在连接 raw.githubusercontent.com|151.101.0.133|:443... 已连接。
已发出 HTTP 请求,正在等待回应... 200 OK
长度:168608 (165K) [text/plain]
正在保存至: “STDOUT”

100%[======================================================================>] 168,608     --.-K/s   in 0.07s

2018-11-13 15:31:42 (2.38 MB/s) - 已写入标准输出 [168608/168608]

[2018年 11月 13日 星期二 15:31:42 CST] Installing from online archive.
[2018年 11月 13日 星期二 15:31:42 CST] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
[2018年 11月 13日 星期二 15:31:43 CST] Extracting master.tar.gz
[2018年 11月 13日 星期二 15:31:43 CST] It is recommended to install socat first.
[2018年 11月 13日 星期二 15:31:43 CST] We use socat for standalone server if you use standalone mode.
[2018年 11月 13日 星期二 15:31:43 CST] If you don't use standalone mode, just ignore this warning.
[2018年 11月 13日 星期二 15:31:43 CST] Installing to /root/.acme.sh
[2018年 11月 13日 星期二 15:31:43 CST] Installed to /root/.acme.sh/acme.sh
[2018年 11月 13日 星期二 15:31:43 CST] Installi
最低0.47元/天 解锁文章
惨绿少年
关注
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 440
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用acme.sh生成免费数字证书
古达的博客
03-21 274
使用acme.sh生成免费自动续期的数字证书
acme.sh免费签发SSL证书
云原生运维
12-25 4814
acme.sh 概述 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Doc
最新5步完成acme.sh域名证书生成
最新发布
u011293669的博客
10-12 412
最新5步完成acme.sh域名证书生成
acme.sh证书申请
Mr_zhang528的博客
02-14 1707
1.安装acme git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.shm ./acme.sh --install 2.声明变量 export Ali_Key=“LTAI4G1hLqxxNksTH8BjiRxz” export Ali_Secret=“bx3HggYRJ1liS9Vmdffr3uRkRUnWrI” #设置ca证书 ./acme.sh --set-default-ca --server letsencryp
ACME申请SSL证书
qq_35650513的博客
07-19 2856
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
ACME TLS证书申请
fleaxin的博客
05-30 292
docker run -it --rm ubuntu18.04 apt update && apt install -y curl proxychains vim wget cron # 修改/etc/proxychains.conf socks5 192.168.0.105 1080 # 安装acme.sh cd && proxychains curl -o acme.sh https://get.acme.sh sh acme.sh email=my@example
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 5064
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 2607
使用acme申请https证书(附自动更新)
acme.sh申请Let‘s Encrypt 免费HTTPS证书
ChenZhC的博客
07-12 2208
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
基于 acme.sh 自动申请域名证书(群晖 Docker)
自留地
05-30 5190
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求。可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
acme.sh申请ssl免费证书
wuxingge的博客
03-05 948
参考。
一键申请网站免费证书acme
u010066597的博客
04-10 246
步骤:选择你的操作系统 – 输入邮箱 – 选择证书 – 输入域名 – 输入网站路径。注意:如果你的网站启动目录指向的是二级目录,请改回根目录,否者申请出问题。证书申请成功后目录:/root/.acme.sh/你的域名/fullchain.cer为证书。xxxx.key为密钥。
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3587
ssl证书,看这一篇,就够了
ACME的ZeroSSL的SSL证书申请方法
qq_22537883的博客
07-07 408
证书的文件夹内看不到证书,但vps又显示有证书路径,不用管,直接在面板里添加证书的路径就行了,文件夹不显示我也不知道为什么。还有这种方法的,上面是默认zerossl,下面的是从默认指定了zerossl而已,默认其实也是zerossl。还有这种带引号泛域名也是通配符方法的,其实好像都一样。acme因为在3.0以后默认ZeroSSL的CA。所以在申请时候并不像一些教程一样用这样的。例如使用cloudflare托管域名。
# 用acme.sh申请证书(含泛域名)
超级无敌棒棒糖
10-20 1846
爱你!
Let‘s Encrypt 免费Https证书
Braindance
03-01 352
参考文章:Let’s Encrypt,免费好用的 HTTPS 证书 先放官网 Let’s Encrypt Let’s Encrypt 是免费、自动化、开放的证书签发服务, 它得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多公司和机构的支持,发展十分迅猛 所需环境 一个 HTTP 服务,以 Nginx 为例 python 两个目录: /site 网站目录 /site_site_cert 保存证书的目录.
使用Let‘s Encrypt创建免费的https证书
萌新包大人的博客
08-25 504
使用Let’s Encrypt创建免费的https证书 实验环境: centos7 一、安装 git 命令 wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh epel-release-latest-7.noarch.rpm yum install -y git 二、使用git下载脚本 git clone https://github.com/letsencrypt/letsencrypt
acme.sh 删除生成的证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成的证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值