Let's Encrypt 泛域名证书申请

最新推荐文章于 2024-04-16 19:48:25 发布
最新推荐文章于 2024-04-16 19:48:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 技术 Linux操作 文章标签: SSL Let's Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ds19991999/article/details/88553810
版权
Linux 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
Linux操作
23 篇文章 0 订阅
订阅专栏
技术
18 篇文章 0 订阅
订阅专栏

github: https://github.com/Neilpang/acme.sh

通过acme申请Let’s Encrypt证书支持的域名DNS服务商有以下这些(国内用户较多的):cloudxns、dnspod、aliyun(阿里云)、cloudflare、linode、he、digitalocean、namesilo、aws、namecom、freedns、godaddy、yandex 等等。

目录

安装acm.sh

curl  https://get.acme.sh | sh

acme.sh被安装在了~./.acme.sh,创建 一个 bashalias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

通过acme.sh安装的证书会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

DNS方式验证域名所有权

acme.sh  --issue  --dns   -d mydomain.com

acme.sh 会生成相应的解析记录显示出来, 你只需要在你的域名管理面板中添加这条 txt 记录即可.

获取DNS API

获取DNS域名商的DNS APIapi 也会将 上面的txt 记录自动添加到域名解析商。比喻阿里的apihttps://ak-console.aliyun.com/#/accesskey ,然后看说明进行配置 https://github.com/Neilpang/acme.sh/tree/master/dnsapi 阿里的就是:

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

这个*值的就是泛域名。运行一次之后Ali_Key和Ali_Secret将被保存~/.acme.sh/account.conf,生成的SSL证书目录在~/.acme.sh/example.com

安装证书

详见:copy/安装 证书

使用 --installcert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:

acme.sh  --installcert  -d  <domain>.com   \
        --key-file   /etc/nginx/ssl/<domain>.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"

宝塔用户在SSL选项选择其他证书,把SSL证书内容粘贴上面去就行了

这里改一下证书路径

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

更新 acme.sh

自动更新:acme.sh --upgrade --auto-upgrade
关闭更新:acme.sh --upgrade --auto-upgrade 0

有问题看 wikidubug

D介子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt域名证书申请生成 10分钟视频教程
guozhaohui628
09-02 774
视频地址,需要改变你的上网姿势 https://www.youtube.com/watch?v=RxYAPItx-5E&t=103s 域名证书申请 Let's Encrypt域名证书生成准备 *.guozh.net 老薛主机 香港地区服务器 Namesilo购买的域名 (附)阿里云国内地区服务器申请图文教程 guozh.net/acme-sh-gen… 安装 a...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let's Encrypt 配置域名通用证书
天行++的JAVA空间
12-08 706
申请通配符证书,只能使用 dns验证的方式,下面开始申请 获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version c...
Docker系列:基于docker部署 acme.sh 申请腾讯云域名证书并自动续签
最新发布
落叶
04-16 1147
个人使用证书一般都是腾讯云或者阿里云得免费证书,但是免费证书不支持域名,并且一年后要重新申请再部署,如果域名较多的话,还是比较繁琐。因此,使用docker部署 acme.sh 的方式免费申请域名证书以及配置自动续签,保证https不会到期中断。
lets encrypt 域名证书申请,使用acme,结合阿里云域名管理
weixin_30568591的博客
02-02 480
第一步:下载acme.sh,以下四种方式都可curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh | INSTALLONLINE=1 sh wget -O - https...
使用 acme.sh 申请Let's Encrypt 通配符证书
weixin_34148340的博客
05-24 594
1、安装acme.sh curl https://get.acme.sh | sh 2、使用dns API得方式申请证书dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.以 dnspod 为例, 你需要先登录到 ...
Let's Encrypt 配置域名通用SS证书 备忘
微道道的博客
04-18 631
获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-auto --version certbot 0.34.2 开始申请证书 cer...
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书 截屏 产品特点 认识到在这种情况下需要新证书: 不存在证书 现有证书未包含所有域名 现有证书已过期或接近有效期(请参阅选项LEGO_MINIMUM_...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
在Windows环境下部署Let's Encrypt证书,你需要使用第三方工具,如`letsencrypt-win-simple`。这个工具可以帮助你在命令行环境下轻松申请和管理证书。以下是部署步骤的概述: 1. 下载`letsencrypt-win-simple`的...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt 网站...总结,配置Let's Encrypt的HTTPS服务涉及到理解HTTPS协议、安装certbot工具、编写配置文件、申请和安装证书以及配置Web服务器。遵循上述步骤,您可以轻松地为自己的网站提供安全的HTTPS连接。
Certify The Web(ssl证书管理器)5.0.12.exe
08-21
Certify The Web 是一款专业好用的IIS的免费 ssl证书管理器 ,由Let's Encrypt提供支持,又叫Certify SSL Manager,能帮助广大站长全自动从letsencrypt.org轻松申请、安装并自动续订IIS/Windows服务器的免费SSL/TLS...
使用acme.sh申请Let‘s Encrypt免费的SSL证书
qq_36134996的博客
09-15 1233
使用acme.sh申请Let's Encrypt免费的SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。步骤:一、安装 acme.shcurl https://get.acme.sh |
从Http到Https:宝塔面板申请Let‘s Encrypt的免费SSL证书
错开のCSDN
10-16 1826
错开の折腾经历:个人博客 文章目录前言Http&HttpsHttp:HttpsHTTP 与 HTTPS 区别Let's Encrypt宝塔面板申请Let's Encrypt证书总结 前言 最近一直在搞自己的博客网站,目前仍在努力更新博文,网站优化等等。。 忽然间看着我博客地址栏上的不安全(http),就感觉很烦,赶紧就申请证书,启用https。 这里说一下,宝塔建站yyds,基本傻瓜操作的,很适合新手,各方面功能都很齐全,少了很多麻烦事呢! 滴滴:以下是本篇文章正文内容 Http&amp
手动部署域名证书到宝塔上
微道道的博客
04-18 924
1、第一步下载证书 https://blog.csdn.net/neizhiwang/article/details/105605967 2、/www/server/panel/vhost/apache 宝塔这个文件夹,找到对应的域名conf文件 然后在 #SSL SSLEngine On 的后面增加以下两行 SSLCertificateFile /e...
acme云服务器生成证书_Let's Encrypt域名证书生成 acme.sh免费申请使用配置 地表最强教程...
weixin_39713317的博客
12-20 478
这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个域名证书。了解到使用 acme.sh 可以免费生成 Let's Encrypt 域名证书,然后自己操作一番,步骤虽然多,但只要操作一次以后就一劳永逸,只要需要填写证书,就可以用他们...
使用 acme.sh 获取网站证书并配置https访问
whatday的专栏
03-25 2522
目录 1. 安装acme.sh 2. 生成证书 1. 安装acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 1.把 acme.sh 安装到你的home目录下: ~/.acme.sh/ 并创建 一个 bash 的 alias, 方便你的使用:alias acme.sh=~/.acme.sh/acme.sh 2.自动为你创建 cronjob, 每天 0...
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3634
用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书域名, /home/wwwroot/mydomain.com 是域名对应的项目
HTTPS之acme.sh申请证书
w36680130的博客
12-25 2890
本文转载自:https://www.cnblogs.com/clsn/p/10040334.html 作者:clsn 转载请注明该声明。1.关于let's encryptacme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字HTTPS之acme+sh申请证书.html' target='_self'>证书认证机构,旨...
let's encrypt官网一键式免费申请ssl证书脚本
09-04
总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值