acme-tiny 开源项目教程

最新推荐文章于 2024-08-25 09:28:37 发布
最新推荐文章于 2024-08-25 09:28:37 发布
阅读量387 收藏 9
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00349/article/details/141420452
版权

acme-tiny 开源项目教程

acme-tinyA tiny script to issue and renew TLS certs from Let's Encrypt项目地址:https://gitcode.com/gh_mirrors/ac/acme-tiny

项目介绍

acme-tiny 是一个轻量级的 Python 脚本,用于自动化获取和更新 Let's Encrypt 的 SSL/TLS 证书。该项目旨在提供一个简单、最小化的解决方案,避免使用复杂的 ACME 客户端,同时减少对系统资源的占用。acme-tiny 通过直接与 Let's Encrypt 的 ACME 服务器交互,实现了证书的自动更新,非常适合需要频繁更新证书的场景。

项目快速启动

安装和配置

  1. 克隆项目仓库

    git clone https://github.com/diafygi/acme-tiny.git
cd acme-tiny

  2. 创建账户密钥

    openssl genrsa 4096 > account.key

  3. 创建域名证书请求

    openssl genrsa 4096 > domain.key
openssl req -new -sha256 -key domain.key -subj "/CN=yourdomain.com" > domain.csr

  4. 配置验证目录: 在 Web 服务器的根目录下创建一个验证目录,例如:

    mkdir -p /var/www/challenges/

    并确保该目录可通过 Web 访问,例如在 Nginx 中添加:

    server {
    listen 80;
    server_name yourdomain.com;

    location /.well-known/acme-challenge/ {
        alias /var/www/challenges/;
    }
}

  5. 获取证书

    python acme_tiny.py --account-key ./account.key --csr ./domain.csr --acme-dir /var/www/challenges/ > ./signed.crt

自动更新证书

创建一个脚本 renew_cert.sh 用于自动更新证书:

#!/bin/bash
python /path/to/acme_tiny.py --account-key /path/to/account.key --csr /path/to/domain.csr --acme-dir /var/www/challenges/ > /path/to/signed.crt

设置定时任务:

crontab -e

添加以下行以每月更新证书:

0 0 1 * * /path/to/renew_cert.sh >> /path/to/renew_cert.log 2>&1

应用案例和最佳实践

应用案例

acme-tiny 适用于以下场景:

  • 小型网站:对于流量较小、资源有限的小型网站,acme-tiny 提供了一个轻量级的证书管理方案。
  • 自动化部署:在 CI/CD 流程中集成 acme-tiny,实现证书的自动获取和更新。

最佳实践

  • 安全存储密钥:确保账户密钥和域名密钥存储在安全的位置,避免泄露。
  • 定期更新证书:设置定时任务自动更新证书,确保证书始终有效。
  • 监控和日志:定期检查更新脚本的日志,确保更新过程无误。

典型生态项目

acme-tiny 可以与其他开源项目结合使用,形成完整的证书管理生态系统:

  • Nginx/Apache:作为 Web 服务器,与 acme-tiny 配合实现自动化的证书部署。
  • Certbot:另一个流行的 Let's Encrypt 客户端,提供更多功能和选项,可以与 acme-tiny 互补使用。
  • Docker:将 acme-tiny 集成到 Docker 容器中,实现容器化的证书管理。

通过这些生态项目的结合,可以构建一个高效、自动化的证书管理体系,确保网站的安全性和可靠性。

acme-tinyA tiny script to issue and renew TLS certs from Let's Encrypt项目地址:https://gitcode.com/gh_mirrors/ac/acme-tiny

凌桃莺Talia
关注
探索Acme-DNS:自动化DNS验证的利器
gitblog_00053的博客
03-24 655
探索Acme-DNS:自动化DNS验证的利器 acme-dnsLimited DNS server with RESTful HTTP API to handle ACME DNS challenges easily and securely.项目地址:https://gitcode.com/gh_mirrors/ac/acme-dns Acme-DNS是一个开源项目,专为自动处理Let's E...
ftserver-android:使用 web 服务器进行全文搜索,用于 android 与人们分享-开源
06-23
Android Mobile 中的全文搜索服务器。... 使用 Acme Socket 的 Tiny x 3 Tomcat jsp 版本。 几乎重写了一切。 * 下载APK包后检查文件大小。 https://sourceforge.net/projects/ftserver-android/files/
推荐开源项目acme-tiny——简洁高效的Let's Encrypt证书管理工具
gitblog_00027的博客
05-11 348
推荐开源项目acme-tiny——简洁高效的Let's Encrypt证书管理工具 acme-tinyA tiny script to issue and renew TLS certs from Let's Encrypt项目地址:https://gitcode.com/gh_mirrors/ac/acme-tiny 项目介绍 acme-tiny 是一个微型的Python脚本,专为服务器设计...
ACME Tiny 使用与安装指南
gitblog_01039的博客
08-23 486
ACME Tiny 使用与安装指南 acme-tinyA tiny script to issue and renew TLS certs from Let's Encrypt项目地址:https://gitcode.com/gh_mirrors/ac/acme-tiny 项目概述 ACME Tiny 是一个极简主义的脚本,用于通过 Let's Encrypt 的 ACME 协议自动化 SSL ...
ACME-TINY制作免费的HTTPS证书
zhang6622056的专栏
12-19 3058
前言虽然实现了https的环境搭建,用到付费的CA认证机构,然而身边确实有很多声音在建议这免费的https SSL证书,于是乎自己真正搭建尝试了一下免费的https的搭建过程,并且阐述自己的理解4种不同的证书企业级别:EV(Extended Validation)、OV(Organization Validation) 个人级别:IV(Identity Validation)、DV(Domain V
使用 acme-tiny 创建 Let’s Encrypt 证书
weixin_34088583的博客
05-23 473
2019独角兽企业重金招聘Python工程师标准>>> ...
python acme_使用 acme-tiny 工具生成 Let's Encrypt 的免费 SSL 证书
weixin_39792747的博客
12-11 456
下载 acme-tiny创建用户私钥和域名私钥 "创建用户私钥和域名私钥")创建用户私钥和域名私钥mkdir -p /etc/ssl/letsencrypt/cd /etc/ssl/letsencrypt/openssl genrsa 4096 > account.keyopenssl genrsa 4096 > domain.key生成域名 csr 文件 "生成域名 csr 文件")...
python acme_Acme-Tiny首页、文档和下载 - TLS 证书加密工具 - OSCHINA - 中文开源技术交流社区...
weixin_39989688的博客
12-11 2215
Acme-Tiny 是采用Python编写的,一款轻量级的TLS 证书加密工具。使用获取秘钥opensslgenrsa4096>account.key使用现有的秘钥#Downloadthescriptwget-O-"https://gist.githubusercontent.com/JonLundy/f25c99ee0770e19dc595/raw/6035c1c893...
开源项目 `ini` 使用教程
gitblog_00259的博客
08-25 352
开源项目 ini 使用教程 iniA tiny ANSI C library for loading .ini config files项目地址:https://gitcode.com/gh_mirrors/ini1/ini 1. 项目的目录结构及介绍 ini/ ├── LICENSE ├── README.md ├── ini.c └── ini.h LICENSE: 项目的许可证文件,通...
PyPI 官网下载 | acme_tiny-4.0.0-py2.py3-none-any.whl
02-13
acme_tiny”这个库是Let's Encrypt客户端“Certbot”的一部分,Let's Encrypt是一个免费、自动化且开源的数字证书颁发机构,它的目标是促进互联网上HTTPS加密的广泛采用。AcmeTiny是一个轻量级的工具,用于交互Let...
ftserver-android:ftserver 全文搜索与 android 的 jsp web 服务器-开源
06-15
FTServer 全文搜索与 JSP web 服务器为 android 与人... 使用 Acme Socket 的 Tiny x 3 Tomcat jsp 版本。 几乎重写了一切。 * 下载APK包后检查文件大小。 https://sourceforge.net/projects/ftserver-android/files/
基于Ssm和Vue的电影网站源码 电影网站代码(程序,中文注释)
09-29
电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站-电影网站 1、资源说明:电影网站源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、Maven、Mysql ⑥ 数据库:mysql ⑦ 服
基于微盾品牌的VwFirewall防火墙设计源码
09-29
该项目为微盾品牌VwFirewall防火墙的完整设计源码,由342个文件组成,涵盖了多种编程语言和资源类型,包括55个头文件、40个GIF图像、34个ICO图标、33个C++源文件、27个PNG图片、21个BMP图像、19个PSD设计文件、12个数据文件、11个C源文件、8个可执行文件。该源码集合了C、C++、C、HTML、JavaScript和PHP等编程语言,适用于防火墙的安全防护设计开发。
高校推免报名 基于Ssm和Mysql的高校推免报名代码(程序,中文注释)
最新发布
09-29
高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名-高校推免报名 1、资源说明:高校推免报名源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:Ssm ④ 架构:B/S、MVC ⑤ 开发环境:IDEA、JDK、M
党务政务服务热线平台 基于Ssm和Mysql的党务政务服务热线平台代码(程序,中文注释)
09-29
党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台-党务政务服务热线平台 1、资源说明:党务政务服务热线平台源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows
基于asp.net的教师工作量管理系统设计与实现.docx
09-29
基于asp.net的教师工作量管理系统设计与实现.docx
ESG批发零售行业白皮书
09-29
ESG批发零售行业白皮书
acme-client-php 写一个示例
04-28
好的,下面是一个使用 acme-client-php 库实现 ACME 协议自动签发证书的示例代码: ```php use AcmePhp\Core\AcmeClient; use AcmePhp\Core\Protocol\Challenge; use AcmePhp\Ssl\Certificate; use AcmePhp\Ssl\CertificateRequest; use AcmePhp\Ssl\PrivateKey; use AcmePhp\Ssl\Signer\CertificateRequestSigner; use AcmePhp\Ssl\Signer\DataSigner; use AcmePhp\Ssl\Signer\SignerFactory; use AcmePhp\Ssl\Generator\KeyPairGenerator; use AcmePhp\Ssl\Parser\KeyParser; use AcmePhp\Ssl\Parser\CertificateParser; use AcmePhp\Ssl\Parser\CertificateRequestParser; // ACME 服务端的 API 地址 $serverUrl = 'https://acme-v02.api.letsencrypt.org/directory'; // 要签发证书的域名列表 $domains = ['example.com', 'www.example.com']; // 创建一个用于存储证书和私钥的目录 $storagePath = '/path/to/storage'; if (!file_exists($storagePath)) { mkdir($storagePath, 0777, true); } // 创建一个私钥 $keyPairGenerator = new KeyPairGenerator(); $privateKey = $keyPairGenerator->generatePrivateKey(); // 创建 ACME 客户端 $acmeClient = new AcmeClient($serverUrl, $privateKey, $storagePath); // 获取 ACME 服务端提供的签发证书所需的验证数据 $authorizationChallenges = $acmeClient->requestAuthorizationChallenges($domains); // 在域名的 DNS 记录中添加验证数据 foreach ($authorizationChallenges as $authorizationChallenge) { if ($authorizationChallenge->getType() === Challenge::TYPE_DNS) { $dnsRecordName = '_acme-challenge.' . $authorizationChallenge->getDomain(); $dnsRecordValue = $authorizationChallenge->getPayload(); // TODO: 将 $dnsRecordName 和 $dnsRecordValue 写入 DNS 记录 } } // 等待 DNS 记录生效 sleep(30); // 向 ACME 服务端验证验证数据 $acmeClient->verifyAuthorizationChallenges($authorizationChallenges); // 生成证书请求文件 $certificateRequest = new CertificateRequest($domains, $privateKey); $certificateRequestSigner = new CertificateRequestSigner(new DataSigner(SignerFactory::create()), new KeyParser()); $certificateRequestPem = $certificateRequestSigner->sign($certificateRequest)->getPEM(); // 向 ACME 服务端申请证书 $certificatePem = $acmeClient->requestCertificate($certificateRequestPem); // 解析证书和私钥 $certificateParser = new CertificateParser(); $certificate = $certificateParser->parse($certificatePem); $privateKeyParser = new KeyParser(); $privateKey = $privateKeyParser->parse($privateKey->toPem()); // 将证书和私钥保存到文件中 $certificatePath = $storagePath . '/certificate.pem'; $privateKeyPath = $storagePath . '/private-key.pem'; file_put_contents($certificatePath, $certificate->toPem()); file_put_contents($privateKeyPath, $privateKey->toPem()); // 打印证书信息 print('Certificate:\n'); print($certificate->toPem()); print("\n"); // 打印私钥信息 print('Private key:\n'); print($privateKey->toPem()); print("\n"); ``` 注意,这只是一个示例代码,需要根据自己的实际情况进行修改。特别是 DNS 记录的操作需要根据自己的 DNS 服务商进行修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凌桃莺Talia

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值