acme.sh 申请通配符证书

最新推荐文章于 2024-03-25 19:20:17 发布
最新推荐文章于 2024-03-25 19:20:17 发布
阅读量4.9k 收藏 1
点赞数 2
分类专栏: https 文章标签: nginx 通配符 https 证书 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huojiahui22/article/details/80234870
版权

acme.sh 申请通配符证书

docker中nginx为例

1、 不要忘记nginx的端口,映射80的同时还有443 ssl的端口

2、 安装socat

sudo apt-get install socat
// 或者 
sudo yum install socat

3、 执行: curl https://get.acme.sh | sh
这一步可能出现问题:

ailed connect to raw.githubusercontent.com:443; 拒绝连接

解决:
通过IPAddress.com首页,输入raw.githubusercontent.com查询到真实IP地址 199.232.96.133

本地hosts文件加下边这行。
在这里插入图片描述
4.、申请证书需要验证域名
      选择dns验证,详情看这里
      以阿里云为例,点击这里获取

export Ali_Key="****************************"
export Ali_Secret="**************************"

5、 **执行: **

acme.sh --issue --dns dns_ali -d example.com -d *.example.com

然后看输出的内容可以确定证书所在位置,这时就申请成功了,然后在 nginx 等服务中进行对应的配置就可以了。

6、 映射证书到容器或者复制生成的证书到容器

docker cp /root/.acme.sh/example.com/ 容器id:/var/example.com

	紧接着,生成 dhparam.pem(如果没有这个最后评分会是B)

openssl dhparam -out /root/.acme.sh/dhparam.pem 2048

同样,将此文件复制到容器下或者重新映射到容器
7、 修改nginx配置

server {
    listen 80;
    listen 443 ssl;
    #下边这两行是新添加
    ssl_certificate         /var/example.com/fullchain.cer;   
    ssl_certificate_key     /var/example.com/example.com.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #为了升成A
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES;#为了升成A
    ssl_prefer_server_ciphers on;#为了升成A
    ......
}

8、重启nginx 刷新页面会看到url前已经有了小绿锁
此时可以查看等级了
点击这个测试 (www.ssllabs.com)
这里写图片描述


证书过期了,可以更新证书
/root/.acme.sh/acme.sh --renew -d example.com --force
最后重启nginx

Let’s Encrypt 官方文档
   --------end-------

酒窝写代码
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s [email protected] 或者 wget -O - https://get.acme.sh | sh -s [email protected] 2.高级安装:
使用 acme.sh 申请Let's Encrypt 通配符证书
weixin_34148340的博客
05-24 592
1、安装acme.sh curl https://get.acme.sh | sh 2、使用dns API得方式申请证书dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.以 dnspod 为例, 你需要先登录到 ...
ACME.SH 申请SSL证书 于更新(转)
广西大学 林飞(Net)
09-06 200
注意:这里ssl_certificate 配置由原本的abc.com.crt 变成fullchain.crt了,同时配置ssl_trusted_certificate 信任证书。注:以abc.com域名为例,acme.sh生成的文件包含abc.com.crt;这里nginx配置ssl域名不要使用abc.com.crt作为密钥,否则会导致证书不全等异常,需要使用fullchain.crt。申请成功会在.acme.sh文件夹下面,生成abc.com文件夹 ,并且证书会存储在文件夹下。
使用acme sh(手动验证)生成Let‘s Encrypt 证书
最新发布
qq_46558284的博客
03-25 743
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme生成通配符ssl证书
小白成神路
12-15 2648
acme生成通配符ssl证书 1.安装acme wget https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录. 2.生成SSL证书 这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析
新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
高坚果兄弟
09-20 922
整个客户端源码仅一个静态HTML网页文件,可以直接保存到本地使用,或通过在线网址使用;支持向 `Let's Encrypt`、`ZeroSSL` 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书(`RSA`、`ECC/ECDSA`),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
阿里云+acme.sh通配符ssl证书
yedajiang44的博客
11-06 3606
前言 简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。它只支持 DV 证书的签发,也就是通过验证域名所有权,然后签发该域名的证书。它支持两种验证方式,一种是通过 HTTP 的方式验证,另一种是通过 DNS 的方式验证,只有这种支持通配符,而今天要讲的就是第二种方式。 官网地址:https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh
02-15
ACME Shell脚本:acme.sh 一个完全用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实现。 支持ACME v1和ACME v2 支持ACME v2通配符证书简单,强大且非常易于使用。 您只需要3分钟即可学习。 Bash,...
acme.sh_api_ispconfig:停止acme.sh和API ispconfig中的“客户端ID不为数字”
04-17
ACME.SH,停止错误“客户端ID不是数字”!Description(法语)[英语较低] 该存储库仅专用于acme.sh及其DNS API“ dns_ispconfig.sh ”,旨在解决此重复的“客户端ID不是数字”错误。 似乎有些主机正在“与ISPCONFIG...
玩转代码|使用acme.sh在Ubuntu配置Let’s Encrypt免费通配符SSL证书
Jum的博客
02-17 738
acme.sh 是一款方便,强大的 Let's Encrypt 域名证书申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。安装生成的证书到这个目录保存,用于在Apache2中引用,在终端输入以下命令(注意这是单条命令,只不过转行了)将证书保存到/etc/apache2/certs。配置default-ssl.conf为。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 9478
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
如何用acme.sh申请证书
闲人的专栏
11-23 7409
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m [email protected] 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx
liuweilhy的博客
12-02 2873
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
使用let's Encrypt加密IIS服务,使用acme工具Windows版本
weixin_45497253的博客
10-11 1758
前言:我们使用的win12版本,IIS版本为8.5,工具为acme 官网地址:https://github.com/PKISharp/win-acme/wiki/Basic-usage 软件地址:https://github.com/PKISharp/win-acme/releases 安装IIS ...
用win-acme生成免费的泛域名证书,域名使用的阿里云
03-01 1019
下载很难,可以在百度上搜索资源,找一个最近版本的,我用的是版本是。再把需要的这些文件放到服务器的Nginx里面就可以了。我服务器是Windows的,用的Nginx。免费证书好是三个月期限。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值