宝塔+acme.sh 使用https请求

于 2024-08-07 17:00:56 发布
阅读量237 收藏 2
点赞数 6
文章标签: https 数据库 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eugene03/article/details/140996385
版权

安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com [记得修改邮箱]

安装后的路径 /root/.acme
设置别名 alias acme.sh=~/.acme.sh/acme.sh 运行 source ~/.bashrc
或者打开~/.bashrc文件,输入要设置的alias命令,保存,然后运行 source ~/.bashrc

使用nginx

生成证书

acme.sh --issue -d [你的域名] --nginx [nginx的配置路径] 宝塔: /www/server/panel/vhost/nginx/xxxxx.conf
acme.sh --issue -d xxxxx.cn --nginx /www/server/panel/vhost/nginx/xxxxx.cn.conf

在宝塔配置证书

image.png
image.png
存放的地址

或者将证书拷贝到该路径上

acme.sh --installcert -d [你的域名] --key-file /www/server/panel/vhost/cert/xxxxx.cn/privkey.pem --fullchain-file /www/server/panel/vhost/cert/xxxxx.cn/fullchain.pem --reloadcmd  "service nginx force-reload"

acme.sh --installcert -d xxxxx.cn --key-file /www/server/panel/vhost/cert/xxxxx.cn/privkey.pem --fullchain-file /www/server/panel/vhost/cert/xxxxx.cn/fullchain.pem --reloadcmd  "service nginx reload"

如果报错Usage: /etc/init.d/nginx {start|stop|restart|reload|status|configtest}
[Thu Apr 18 11:16:03 CST 2024] Reload error for :
则删除force-

自动续签

证书的有效期为 90 天,acme.sh 会 60 天更新(Renew)一次。
在安装 acme.sh 的时候就自动配置了一条 cron 任务了,会每天检查证书的情况。当然可以到 crontab 里看一下。

# crontab -l

24 22 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

server
{
    listen 80;
    listen 443 ssl http2 ;
    server_name xxxxx.cn;
    #index index.html;
    #root /home/www/wwwroot/gcoder5.xyz/;
    #CERT-APPLY-CHECK--START
    # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    include /www/server/panel/vhost/nginx/well-known/xxxxx.cn.conf;
    #CERT-APPLY-CHECK--END

    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #HTTP_TO_HTTPS_START
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
    #HTTP_TO_HTTPS_END
    ssl_certificate    /www/server/panel/vhost/cert/xxxxx.cn/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/xxxxx.cn/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END

    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    #error_page 404 /404.html;
    #error_page 502 /502.html;
    #ERROR-PAGE-END

    #PHP-INFO-START  PHP引用配置,可以注释或修改
    
	#引用反向代理规则,注释后配置的反向代理将无效
	include /www/server/panel/vhost/nginx/proxy/xxxxx.cn/*.conf;

	include enable-php-00.conf;
    #PHP-INFO-END

    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/xxxxx.cn.conf;
    #REWRITE-END

    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }

    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }

    #禁止在证书验证目录放入敏感文件
    if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
        return 403;
    }

    
    location / {
      proxy_pass http://localhost:10080;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }

    
    location /fx {
      proxy_pass http://127.0.0.1:18080;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
    }
    access_log  /dev/null;
    error_log  /www/wwwlogs/xxxxx.cn.error.log;
}
Eugene03
关注
  • 6
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
nginx常见报错及解决acme.sh给Nginx配置SSL证书
weixin_50367873的博客
10-20 2198
只要返回ok就说明配置没问题。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3662
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
使用 Acme 脚本申请 let's encrypt 证书配置 HTTPs
ayuayue的博客
08-09 864
宝塔申请let's encrypt 给hexo申请证书并设置https 在上面这篇文章中介绍了使用宝塔快速给网站申请https证书并布置到网站上面,但是证书只有3个月的有效期,昨天发现到期后并没有续签成功,打开计划任务的日志发现由于python环境配置除了问题 根据提示搜索并处理了一段时间后发现比较麻烦,所以索性就自己重新手动的去生成新的证书并配置到nginx上,可靠性更高 使用 ...
https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1669
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
nginx配置https证书
weixin_42770320的博客
06-19 1059
很多时候我们需要在网站上启用HTTPS协议,比如我们要开发微信小程序的服务端,微信小程序的请求域名只支持https协议的,或者是我们希望使用nginx做端口转发,比如https的域名转发到http的一个公网ip地址,需要配置ssl证书。如果访问chai.yicode.net,不带https协议的会自动转发到https协议,如果访问这个路径,会去访问服务器的/usr/local/test/路径,默认去找对应的index.html文件,如果不存在会去找index.htm。
ACME客户端生成 Let‘s Encrypt证书
来啊 快活啊
01-15 2163
如果要生成全域名的证书,需要使用下面的命令,*.fengxin58.com不包含 fengxin58.com acme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com
HTTPS证书申请相关笔记
weixin_34221775的博客
06-22 1106
申请免费的HTTPS证书相关资料参考资料:HTTPS 检测苹果ATS检测什么是ECC证书?渠道2: Let's Encrypt优点缺点Let's Encrypt 的是否支持非80,443的其它端口来验证?申请工具4: acme.sh优点缺点常用命令如何申请证书?将子域名的验证权限用别的DNS服务商处理?如何通过 443 端口申请证书?如何与IIS配合以便能正确签发证书?DNSPod 服务提供商 泛...
为啥你的宝塔 SSL 自动续签总是失败?
草根博客站长明月登楼的CSDN博客
07-25 1303
就是宝塔面板支持的 DSN 接口有点儿寒酸,如上图所示,只支持阿里云 DNS、DnsPod(就是腾讯云的 DNS)和 CloudFlare,好在我们大部分人的都能用,也算好似满足了大部分站长们的需求了。然后就可以在宝塔面板里申请 SSL 证书的时候选择 DnsPod 接口后,点击配置输入创建的 ID 和 Token,点击确定保存,在下面选择要申请 SSL 证书的主域名(就是不带 www 等前缀的)并勾选“自动组合泛域名”,点击最下面的“申请证书”,等待自动申请结束就获取到域名的泛解析 SSL 证书了。
Spring Boot配置HTTPS,解决微信小程序上线问题
fzlhz的博客
03-20 371
由于微信小程序在体验版和上线版本,需要用https连接,所以你需要申请一个域名,并为这个域名申请证书。怎么利用acme.sh免费申请证书在上篇文章有提到利用acme.sh免费建立https连接,这里就记录一下Spring Boot中配置HTTPS,再利用Docker进行部署。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
在这个场景中,我们关注的是如何使用 Ansible 和 acme.sh 来安装和自动更新 Let's Encrypt 的 SSL 证书。Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和续签安全的 ...
Charles证书的设置抓HTTPS数据包
花臂不花Home
08-01 270
勾选–》将所有的证书都放入下列存储–》点击浏览–》受信任的根证书颁发机构 / 受信任的发布者(两个都要导入一次,重复上面的步骤),点击下一步,在点击完成即可。每次换新工作都会重新安装/配置一次Charles抓包工具,每次都要倒腾很久,配置流程不复杂,就是时间一久就容易忘记。打开charles点击Proxy–》SSL Proxying Settings跳出弹框点击Add。点击安装证书,再选择本地计算机,点击下一步。设置中间人服务器端口:9999。最后重启Charles工具。
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 653
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1235
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
社区养老服务小程序的设计
Karen198的博客
07-31 738
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
win-acme 使用acme.sh 部署命令
02-19
win-acme 是一个用于在 Windows 上部署 Let's Encrypt 证书的工具。它提供了一个简单易用的命令行界面,可以帮助用户快速获取和安装证书。 acme.sh 是一个在 Linux 上使用的脚本工具,用于自动化获取和安装 Let's Encrypt 证书。虽然 acme.sh 是为 Linux 设计的,但是 win-acme 提供了一个兼容 acme.sh 的部署命令,使得在 Windows 上使用 acme.sh 的部署命令也成为可能。 要使用 win-acme 的 acme.sh 部署命令,你需要按照以下步骤进行操作: 1. 下载并安装 win-acme 工具。你可以从 win-acme 的官方网站(https://www.win-acme.com/)下载最新版本的工具。 2. 打开命令行界面,并导航到 win-acme 工具的安装目录。 3. 运行以下命令来执行 acme.sh 部署命令: ``` .\wacs.exe --target manual --host yourdomain.com --validation filesystem --webroot C:\path\to\webroot ``` 其中,`yourdomain.com` 是你要申请证书的域名,`C:\path\to\webroot` 是你网站的根目录路径。 4. 根据提示完成验证过程。win-acme 将会在指定的网站根目录下创建一个特殊的验证文件,以验证你对该域名的控制权。 5. 验证成功后,win-acme 将会自动获取并安装 Let's Encrypt 证书到指定的目录。 请注意,以上命令仅为示例,你需要根据自己的实际情况进行相应的替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值