【Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书

已于 2023-12-14 10:07:09 修改
阅读量1.5k 收藏 18
点赞数 22
分类专栏: SSL 文章标签: nginx ssl
于 2023-12-13 20:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_csdn/article/details/134964435
版权

安装acme.sh

安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知

curl https://get.acme.sh | sh -s email=my@example.com

执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。安装后,理论上会自动添加一个 acme.sh 全局应用别名,但有时候会 command not found,需要手动执行以下命令:source ~/.bashrc 或 source ~/.bash_profile,或关掉终端重新打开,然后再继续下一步。也可以在 ~/.acme.sh 目录下使用 sh acme.sh 执行命令(例如:sh acme.sh --list)

申请证书

Zerossl

acme.sh v3.0 开始默认的免费 SSL 证书变更为:ZeroSSL

相关文章:

从 acme.sh v3.0 说说 ZeroSSL
Zerossl官网

HTTP方式

修改 nginx.conf 配置文件

server {
	listen 80;
	#请填写绑定证书的域名
	server_name example.com;
}

申请证书,–day 2 表示更新证书的天数,默认值为 60 天

acme.sh --issue -d xh123.cn --nginx --days 2

进入~/.acme.sh 目录下,查看证书信息
在这里插入图片描述

手动 DNS 方式

  • 这种方式需要手动在域名上添加一条 TXT 解析记录,验证域名所有权。这种方式的好处是, 你不需要任何服务器,不需要任何公网 IP,只需要 DNS 的解析记录即可完成验证。
  • 注意:这种方式的坏处是,如果不同时配置 DNS API,将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

手动 DNS 验证

acme.sh --issue -d example.com -d "*.example.com" --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

到 DNS 解析中,新增一条 TXT 记录,域名前缀为 _acme-challenge,记录值为终端输出的 TXT value 的值。然后再次执行

acme.sh --renew -d example.com -d "*.example.com" \
--yes-I-know-dns-manual-mode-enough-go-ahead-please

DNS API 方式

本文章使用腾讯云 DNSPod

登录腾讯云 DNSPod并创建DNSPos Token 秘钥
在这里插入图片描述
获取到秘钥后,在 ~/.acme.sh 目录下的 account.conf 配置文件中添加配置

# 腾讯云
export DP_Id="YourId"
export DP_Key="YourToken"

在这里插入图片描述
申请证书,–server letsencrypt 表示指定证书申请服务器为 Let’s Encrypt,–day 2 表示更新证书的天数,默认值为 60 天

acme.sh --issue --server letsencrypt --dns dns_dp -d example.com --days 2

安装证书

不要直接复制证书到目标目录,正确的方式是使用 -install-cert 命令安装。在命令中指定目标位置,证书文件会被复制到相应的位置。reloadcmd 命令:当证书发布/更新后,reloadcmd 命令会被自动调用,让新的配置生效。也就是证书更新之后,nginx 配置的证书信息也会自动更新。

acme.sh --install-cert -d example.com \
--key-file       /etc/nginx/conf/ssl/example.com/example.com.key \
--fullchain-file /etc/nginx/conf/ssl/example.com/fullchain.cer \
--reloadcmd      "systemctl force-reload nginx"

nginx.conf 配置证书信息

server {
    #SSL 默认访问端口号为 443
    listen 443 ssl;
    #请填写绑定证书的域名
    server_name example.com;
    #请填写证书文件的相对路径或绝对路径
    ssl_certificate /etc/nginx/conf/ssl/example.com/fullchain.cer;
    #请填写私钥文件的相对路径或绝对路径
    ssl_certificate_key /etc/nginx/conf/ssl/example.com/example.com.key;

    location / {
        root   /etc/nginx/html/blog;
        index  index.html index.htm;
    }
}

重启nginx后生效

nginx -c /etc/nginx/nginx.conf
nginx -s reload

使用https方式访问域名网站,查看证书信息
在这里插入图片描述

其他命令

查看申请的证书

acme.sh --list

在这里插入图片描述

强制续期证书

acme.sh --renew -d example.com --force

删除证书

删除证书

acme.sh --remove -d example.com

撤销证书

acme.sh --revoke -d example.com

命令执行成功后,需要一并删除在~/.acme.sh目录中的域名文件夹

rm -rf example.com_ecc

更新 acme.sh

目前由于 acme 协议和 Let’s Encrypt CA 都在频繁的更新,因此 acme.sh 也经常更新以保持同步。

手动升级 acme.sh 到最新版

acme.sh --upgrade

如果你不想手动升级,可以开启自动升级:

acme.sh --upgrade --auto-upgrade

你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

本文参考链接:
acme.sh-实现自动化部署SSL证书(有详细的 DNS API)
Let’s Encrypt SSL 泛域名证书申请和配置
nginx 配置 acme.sh

apple_csdn
关注
  • 22
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3078
ssl证书,看这一篇,就够了
nginx常见报错及解决acme.shNginx配置SSL证书
weixin_50367873的博客
10-20 1912
只要返回ok就说明配置没问题。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 749
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
生成免费证书.acme 基于nginx
m0_52454621的博客
04-08 5740
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 6408
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用acme给nginx签发免费证书
xyw19991006的博客
10-12 1389
使用acme生成ssl证书,部署在nginx
ACME申请SSL证书
qq_35650513的博客
07-19 2276
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
docker-nginx Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换参考: :
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
特征: 使用自动创建/更新Let's Encrypt(或其他ACME CA)证书。 让我们仅通过http-01挑战来加密/ ACME域验证。 在证书创建/续订时自动更新和重新加载Nginx配置。 支持创建。 在启动时创建强大的Diffie-Hellman集团...
smart-home-hub:基于CentOS,Podman,NGINXLet's Encrypt的智能家居中心
02-04
smart-home-hub:基于CentOS,Podman,NGINXLet's Encrypt的智能家居中心
自动获取Let's Encrypt免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
dokku-letsencrypt:自动为dokku加密TLS证书安装
04-28
dokku-letsencrypt是官方的插件 ,让从自动检索并安装TLS证书的能力 。 在ACME验证期间,您的应用将随时可用。 注意:运行此插件,即表示您同意自动签署《加密用户协议》(因为会提示您是否同意,可能会中断cron...
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装使用都非常方便。
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
使用acme,自动续签免费SSL,无忧http升级https
fendouweiqian的博客
08-28 1231
使用acme自动为网址续签https
Centos安装Nginx使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1329
安装Nginx使用acme脚本配置SSL证书
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL 证书
ihero的博客
02-22 1523
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1386
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
宝塔ssl验证域名失败_宝塔面板开启反向代理后,怎么自动续签Let's Encrypt免费SSL证书...
06-02
宝塔面板开启反向代理后,需要在反向代理服务中添加一些特定的配置来实现自动续签Let's Encrypt免费SSL证书。 以下是实现的步骤: 1. 登录到宝塔面板,选择需要开启反向代理的网站,并进入网站设置。 2. 在网站设置页中,找到“SSL”选项卡,并开启“Let's Encrypt”功能,保存设置。 3. 返回网站设置页,找到“反向代理”选项卡,添加反向代理服务,并保存设置。 4. 在反向代理服务中添加以下配置信息: ``` location ~ /\.well-known/acme-challenge { allow all; root /www/wwwroot/[网站目录]; } ``` 其中,[网站目录]为你的网站根目录。 5. 配置完成后,等待一段时间后,Let's Encrypt证书将会自动续签。 需要注意的是,以上步骤仅适用于宝塔面板开启反向代理后自动续签Let's Encrypt证书。如果你的问题是宝塔ssl验证域名失败,可能是因为你的域名解析设置有误,或者证书申请过程中出现了其他错误,请仔细检查并解决相应问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值