为小绿锁快速续命

最新推荐文章于 2024-05-07 10:17:21 发布
最新推荐文章于 2024-05-07 10:17:21 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 搭建个人博客 文章标签: hexo https acme-sh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blue_zy/article/details/79599721
版权

前言

眼看着小绿锁快到期了,但是crontab又失效了

作为一个懒人,只好上网找现成的工具来解决

登登登登,主角登场:acme.sh

简单介绍ACME

ACME 全称是 Automated Certificate Management Environment,直译过来是自动化证书管理环境的意思,Let’s Encrypt 的证书签发过程使用的就是 ACME 协议。有关 ACME 协议的更多资料可以在这个仓库找到。

之前我的网站就是用的 Let’s Encrypt 这个免费、自动化、开放的证书签发服务。正好到3月19号就到期了,需要续签,于是就找到了acme.sh这个小工具。

acme.sh的好处:

  1. 一键快捷安装 acme.sh
  2. 一行命令生成证书
  3. 自动更新证书
  4. 自动更新 acme.sh

使用方法

官方文档(中文):acme.sh说明

其实官方文档里面已经说很详细了,我也是跟着文档一步步来操作的。

这篇文章把一些要注意的地方和截图都补上,让大家能清晰快速地更新证书~

主要步骤:

1.安装acme.sh

安装很简单, 一个命令:

curl  https://get.acme.sh | sh

这个命令把acme.sh安装到home目录下,并且自动创建cronjob

注意安装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中: ~/.acme.sh/

2.生成证书

acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证

我使用的是http方式,如果想用dns验证的请看官方文档

首先进入/home/.acme.sh/ 目录,然后执行下面这条命令

acme.sh  --issue  -d bluelzy.com -d www.bluelzy.com  --webroot  /var/www/bluelzy.com

www.bluelzy.com -> 换成你的域名

/var/www/bluelzy.com -> 换成你的网站根目录

如果你用的 apache服务器, acme.sh 还可以智能的从 apache的配置中自动完成验证, 你不需要指定网站根目录:

acme.sh --issue  -d mydomain.com   --apache

如果你用的 nginx服务器, 或者反代, acme.sh 还可以智能的从 nginx的配置中自动完成验证, 你不需要指定网站根目录:

acme.sh --issue  -d mydomain.com   --nginx

如无意外应该能看到以下输出:

[Sat Mar 17 22:38:56 EDT 2018] Your cert is in  /root/.acme.sh/bluelzy.com/bluelzy.com.cer
[Sat Mar 17 22:38:56 EDT 2018] Your cert key is in  /root/.acme.sh/bluelzy.com/bluelzy.com.key
[Sat Mar 17 22:38:56 EDT 2018] The intermediate CA cert is in  /root/.acme.sh/bluelzy.com/ca.cer
[Sat Mar 17 22:38:56 EDT 2018] And the full chain certs is there:  /root/.acme.sh/bluelzy.com/fullchain.cer

代表证书已经成功生成了!

3.copy/安装证书

前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.

注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的文件, 例如: 不要直接让 nginx/apache 的配置文件使用这下面的文件. 这里面的文件都是内部使用, 而且目录结构可能会变化.

正确的使用方法是使用 --installcert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:

acme.sh  --installcert  -d  <domain>.com   \
        --key-file   /etc/nginx/ssl/<domain>.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \

解释一下:

Nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/<domain>.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误。

4.修改配置文件

打开nginx的配置文件,找到

 # SSL证书配置
        ssl_certificate /etc/letsencrypt/live/bluelzy.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/bluelzy.com/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;

把ssl_certificate路径换成:/etc/nginx/ssl/fullchain.cer

把ssl_certificate_key路径换成:/etc/nginx/ssl/.key

注意:如何你的证书不是保存在这个路径,请找到正确的路径,再修改!

保存后执行一下:

service nginx force-reload

(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)

再刷新自己的网站~就能看到证书已经被更新啦!!!

Snip20180318_51.png

5.更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

6.更新acme.sh

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0

开启自动更新:

Snip20180318_55.png

注意事项

第一个坑

在第二步中:

acme.sh  --issue  -d bluelzy.com -d www.bluelzy.com  --webroot  /var/www/bluelzy.com

webroot:参数是网站的根目录,否则会报错无法验证域名

第二个坑

在第三步中:

如果复制的文件夹不存在,那么需要先创建文件夹,再执行命令。

blue_zy
关注
专栏目录
博客 | 为添加了自定义域名的GitHub Pages添加SSL,启用强制HTTPS(小绿锁
北岛向南的小站 - CSDN
04-23 6079
直奔主题 为什么要使用https协议? 提高网站访问安全性,网络连接都是加密的 (PS:虽然SSL并不是无懈可击的,但是我们应该尽可能提高窃听成本)。 目前越来越多的浏览器会判断当前站点支不支持https协议,提高用户信任度,体验好. 例如:据外媒报道,从2017年1月份正式发布的Chrome 56开始,Google将把某些包含敏感内容的HTTP页面标记为“不安全”,比如含有密码...
申请免费SSL,给wordpress添加https小绿锁
梦想是成为一个弓箭手
07-13 2473
申请GoGetSSL免费ssl 直接访问https://www.gogetssl.com/domain-validation/comodo-free-ssl/ 然后选择0刀的,create new order 下一步该注册注册。。让干啥干啥。。 generate! 在线生成CSR,保存好下面的Your Private Server Key为xxxx.key,把Your C...
详解 SSL(一):网址栏的小绿锁有什么意义?
github_36774378的博客
08-05 995
作为企业,部署 SSL 证书不仅可以帮助用户识别正确网站,更能确保网站数据的传输安全。那 SSL 证书到底如何保护网站信息安全的呢?
详解 SSL:网址栏的小绿锁有什么意义?
m0_59598029的博客
02-16 217
在聊 SSL 证书之前,我们先来了解下什么是 SSL 安全协议。SSL 安全协议最初是由美国 Netscape 公司设计开发,在浏览器和 Web 服务器之间构造安全通道来进行数据传输,SSL 运行在 TCP/IP 层之上、应用层之下,采用公开密钥技术。SSL 安全协议主要用来提供对用户和服务器的认证,确保数据在传送中不被更改,保证数据的完整性。而 SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA 在验证服务器身份后颁发的一种数字证书。
如何选购 SSL 证书(附免费SSL证书申请攻略)
七牛云——开发者的创新加速引擎
12-01 982
谷歌从 2017 年起,Chrome 浏览器将也会把采用 HTTP 协议的网站标记为「不安全」网站;苹果从 2017 年 iOS App 将强制使用 HTTPS;在国内热火朝天的小程序也要求必须使用 HTTPS 请求。想想我原本好好的一个个人博客,因为没有部署 HTTPS,顶着个「不安全」的红帽子……
网站启用QQ在线客服,导致HTTPS站点无法启用“小绿锁”标志的解决办法
mmbb550的博客
01-07 876
网站添加了SSL证书,浏览器却不显示小绿锁,检查网站所有图片,外链都已经https,360浏览器还是无法显示绿锁。鼠标右键查看源代码,发现问题所在。如下图: 这行代码不知道是哪个文件。打开火狐浏览器。鼠标右键查看元素,点击控制台,发现几处警告错误: 因为网站启用了QQ在线客服,QQ客服的代码是http开头,导致网站无法显示“小绿锁”,修改下QQ客服代码,就可以解决问题。 QQ客服的默认代码是:...
Nginx HTTPS 配置
老鹰之歌的学习笔记
10-08 1905
我一度以为只要可以通过https访问网站SSL就算配置完成了,但前几天网友反馈说移动设备下出现证书错误,我还以为是刚配置完缓存的原因,后来自己查了一些资料,发现虽然自己的网站可以通过https访问了,但还有一些参数没有配置,造成了一些旧设备上出现证书错误。 通过下面这个地址可以检测你的证书情况 https://www.ssllabs.com/ssltest/index.html
阅读英文论文需要的小绿鲸阅读器和谷歌翻译插件
04-17
阅读英文论文需要的小绿鲸阅读器和谷歌翻译插件
小绿鲸英文文献阅读器_setup_2.1.2.exe
10-16
小绿鲸英文文献阅读器_setup_2.1.2.exe
这里是小绿鲸安装的资源包
最新发布
05-23
这里是小绿鲸安装的资源包
HTTPSacme.sh申请证书
w36680130的博客
12-25 3012
本文转载自:https://www.cnblogs.com/clsn/p/10040334.html 作者:clsn 转载请注明该声明。1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字HTTPSacme+sh申请证书.html' target='_self'>证书认证机构,旨...
Nginx SSL 证书自动颁发部署教程一条龙
NidhoogJX的博客
06-15 252
最近业务需求搞HTTPS,本着想这就是个证书然后研究了下记录下,网上先查了下,本着能白嫖就白嫖的思路,我们肯定不搞付费SSL证书,但是貌似腾讯云,和阿里云这些都可以申请免费证书,但是都需要备案,于是乎我就查到了证书Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构,由非营利性互联网安全研究小组 (ISRG) 提供嚯,免费的东西我喜欢,但是仔细看了下,申请的证书只有三个月期限,到期后需要重新申请,这就不友好了,当时第一个念头是应该有自动管理的东西,
完美,竟然用一个脚本就把系统升级到https了,且永久免费!
MarkerHub的博客
09-29 401
作者:猿话www.toutiao.com/i6674393673007890957现在很多站长都会考虑将自己的站点从http升级到https,不仅是基于安全的考虑,有的也是因为第三方平台...
Let‘sEncrypt快速颁发及自动续签泛域名证书实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 5984
[TOC] 0x00 前言简述 描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会(Linux Foundation)进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。 前置需求: 域名所有者 : Let’s Encrypt 是一个证书颁发机构(CA), 要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制
acme.shletsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2218
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。
Let's Encrypt 免费证书申请
天码行空的码的博客
03-15 309
1、部署客户端 下载:wget https://get.acme.sh 默认下载出来的文件名是index.html,可以重命名也可以直接运行。 bash index.html 2、DNSPOD 获取token 获取token后在系里设置环境变量。 export DP_Id="8****" export DP_Key="fdea5****X...
使用ACME申请https证书(证书自动续期)
asdcctv882的博客
05-07 2111
使用acme申请https证书(附自动更新)
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2127
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
js返回当前时间年月日格式
金鱼记忆大师
09-09 785
function gettime() { var date = new Date(); var year = date.getFullYear(); var moth = date.getMonth()+1; var dates = date.getDate(); var arr = ['星期日','星期一','星期二','星期三','星期四','星期五','星期六'];
zotero和小绿鲸
03-05
Zotero是一款开源的文献管理工具,它可以帮助用户收集、组织和引用学术文献。Zotero提供了浏览器插件,可以方便地保存网页、PDF文件、图书等信息,并自动提取文献的元数据。用户可以将收集的文献进行分类、添加标签和笔记,还可以生成引用和参考文献列表。Zotero支持多平台使用,包括Windows、Mac和Linux。 小绿鲸是一款在线学习平台,致力于提供高质量的教育资源和学习服务。它提供了丰富的学科内容,包括数学、英语、物理、化学等多个学科的课程和习题。小绿鲸采用了个性化推荐算法,根据用户的学习情况和兴趣爱好,为用户推荐适合的学习资源和学习计划。用户可以在小绿鲸上进行在线学习、做题练习,并获得相应的学习反馈和成绩分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值