生成 Let‘s Encrypt 免费证书

最新推荐文章于 2024-04-28 14:55:05 发布
最新推荐文章于 2024-04-28 14:55:05 发布
阅读量213 收藏 2
点赞数 10
分类专栏: Linux运维 文章标签: nginx linux 运维 证书 SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongsong1117/article/details/136252621
版权

文章目录

代码仓库地址:https://github.com/Neilpang/acme.sh

1. 安装 acme.sh
yum -y install socat
curl https://get.acme.sh | sh
2. 添加云服务商安全访问密钥并授权管理DNS记录

本次以 AWS 为例,授权策略配置如下:

{
   "Version": "2012-10-17",
   "Statement": [
      {
         "Effect": "Allow",
         "Action": [
            "route53:ListHostedZones"
         ],
         "Resource": "*"
      },
      {
         "Effect": "Allow",
         "Action": [
            "route53:GetHostedZone",
            "route53:ListResourceRecordSets",
            "route53:ChangeResourceRecordSets"
         ],
         "Resource": "arn:aws:route53:::hostedzone/托管区 ID"
      }
   ]
}
3. 当前 Shell 添加安全访问密钥变量
export AWS_ACCESS_KEY_ID=申请的AK
export AWS_SECRET_ACCESS_KEY=申请的SK
4. 生成证书

-d 参数可以是 *.songsong.me 泛域名或者 doc.songsong.me 单域名,亦支持多个域名串联

acme.sh --register-account -m sre@songsong.me
acme.sh --issue --dns dns_aws -d songsong.me -d *.songsong.me

生成的证书和配置均保存于目录:~/.acme.sh/

5. 拷贝证书
mkdir -p /App/nginx/conf/cert
acme.sh --install-cert -d songsong.me \
--key-file       /App/nginx/conf/cert/server.key  \
--fullchain-file /App/nginx/conf/cert/server.crt \
--reloadcmd     "/root/scripts/nginx restart"
6. 清理安全访问密钥变量
unset AWS_ACCESS_KEY_ID
unset AWS_SECRET_ACCESS_KEY
7. 打开脚本自动更新
acme.sh --upgrade --auto-upgrade
dongsong1117
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 免费ssl证书 Let‘s Encrypt / Certbot证书生成工具
qq_40662918的博客
04-08 285
Let's Encrypt 证书申请工具 Certbot 可以通过 yum 包管理器进行安装。
Let’s Encrypt 使用 certbot 命令生成通配免费证书
weixin_50512016的博客
01-14 589
环境:linux系统 centos操作系统 版本centos 7.6 1.下载安装certbot命令 示例:[root@xiaoshuai ~]# yum -y install certbot 2. 执行以下命令生成免费通配证书 示例:[root@xiaoshuai ~]# certbot certonly --manual -d *.shuaijun.vip --agree-tos --no-bootstrap --preferred-challenges dns-01 --serv...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 1110
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Https免费SSL证书生成教程-Let's Encrypt
m0_38134755的博客
05-21 932
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's E...
let's sencrypt 生成ssl证书
qq_28234567的博客
12-21 372
let's sencrypt 生成ssl证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7299
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1034
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
Shell脚本方式获取 Let's Encrypt免费 SSL 证书
04-30
标题 "Shell脚本方式获取 Let's Encrypt免费 SSL 证书" 涉及到的是如何使用脚本自动化申请和管理Let's Encrypt提供的免费SSL证书Let's Encrypt是一个免费、自动化和开放的证书颁发机构(CA),它提供了一个简单...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
docker-haproxy-certbot:带有Let's Encrypt证书的Dockerized HAProxy自动续订
04-13
具有Let's Encrypt自动证书续订功能的Dockerized HAProxy 此容器为HAProxy实例提供启动时生成的“让我们加密”证书,并通过内部cron作业每周更新一次(如有必要)。 用法 从Docker Hub中提取: docker pull ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
Let’s Encrypt证书的有效期通常为90天,win-acme能够定期检查并自动更新,确保网站始终处于安全状态。 在提供的压缩包文件列表中: 1. `public_suffix_list.dat`:这是一个公共域名后缀列表,用于确定有效域名...
使用acme.sh脚本更新Let‘s Encrypt证书的域名,可以执行以下命令
namekong8的博客
04-20 561
4. 执行更新命令后,acme.sh会向Let's Encrypt再次申请wwos.eu.org域名的证书,并在更新成功后安装到/root/cert目录,覆盖备份的旧证书文件。文件:这是私钥和证书文件,文件名中会包含实际证书的主域名所以,要特定查询主域名信息,您可以查看`/root/cert/Main_Domain.txt` 文件,该文件内容只会包含证书主域名,一行一条记录。相比而言,私钥及证书文件只包含单个证书的信息,且文件名变量,所以查询主域名信息,推荐优先查看`Main_Domain.txt` 和。
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 9165
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 4985
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 1065
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个泛域名证书。现在网站使用的证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
Let’s Encrypt免费证书获取方法
weixin_43674090的博客
02-15 4417
Let’s Encrypt 免费证书获取方式
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1656
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值