Linux 使用acme.sh签发泛域名

最新推荐文章于 2024-04-16 19:48:25 发布
最新推荐文章于 2024-04-16 19:48:25 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: Linux 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kchangfu/article/details/121719685
版权

目录

简介

1. 安装 acme.sh

2. 生成证书

1、http验证

2、dns 验证

手动DNS

自动DNS

简介

使用https证书!每次申请只能一个一个申请!很麻烦!

研究了一下泛解析

已知有acme.sh和certbot可以签发泛域名、c

这里将使用 acme.sh 这个工具来安装  Let's Encrypt 证书。

acme.sh 是一个非常优秀的证书生成工具,其 官网 更是有详细的中文文档支持 。

1. 安装 acme.sh

安装很简单, 一个命令:

curl https://get.acme.sh | sh -s email=my@example.com

普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步:

1、把 acme.sh 安装到你的 home 目录下:~/.acme.sh/
装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中: ~/.acme.sh/

2、并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

3、自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

更高级的安装选项请参考: https://github.com/Neilpang/acme.sh/wiki/How-to-install

2. 生成证书

acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns 验证.

1、http验证

我没试

2、dns 验证

手动DNS

1、需要先执行命令获取dns的txt值,然后手动加上dns,手动dns无法自动更新证书

2、以腾讯云为例、

先执行获取dns的txt值

acme.sh --issue --dns dns_dp -d *.mydomain.com

会显示要解析的主机记录/txt value、到腾讯云后台去手动加上txt解析记录即可下一步

等待解析完成之后, 执行renew命令

acme.sh --renew -d *.mydomain.com

执行命令后大概三五分钟就生成成功了

自动DNS

1、命令跟手动dns差不多!只是要多一步获取DNS服务商的DP_Id和DP_Key

2、以腾讯云为例、https://www.dnspod.cn/console/user/security

获取到对应的DP_Id和DP_Key加入到变量当中、并执行生成证书、整个过程大概三五分钟

export DP_Id="id" 
export DP_Key="token" 

acme.sh --issue --dns dns_dp -d *.mydomain.com

acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.

参考文献

https://letsencrypt.org/zh-cn/docs/

https://github.com/acmesh-official/acme.sh/tree/master/dnsapi

https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

https://zhuanlan.zhihu.com/p/112300451

ker-ge
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 94
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用 acme.sh 生成免费的域名证书
m0_69214212的博客
04-12 2098
原文发布在 不二博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh 来生成域名证书,即主域名和所有该主域名下的所有二级域名使用一个证书,省去了为每个域名都生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
# 用acme.sh申请证书(含域名
超级无敌棒棒糖
10-20 1722
爱你!
acme.sh签发和部署ZeroSSL域名证书
Roger_Spencer的博客
10-23 1288
acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。more这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
Linux使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 1863
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
使用 acme.sh 免费申请域名证书和自动续约
qwe134133987的博客
12-27 1694
使用 acme.sh 申请域名证书免费申请自动续约,自动更新证书等操作。
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4484
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
在这个场景中,我们关注的是如何使用 Ansible 和 acme.sh 来安装和自动更新 Let's Encrypt 的 SSL 证书。Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和续签安全的 ...
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 4106
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书。
acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新
weixin_30834169的博客
12-29 2087
在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务。本文介绍了一种使用 acme.sh 脚本工具来申请 Let’s Encrypt! 免费的 SSL 证书,并能够在证书快过期时自动重新申请新证书。这样减轻了运维的负担,不需要再去记录证书的过期时间,也不需要再手...
使用acme白嫖域名证书并自动续约
weixin_55652418的博客
01-02 1499
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.主要步骤:more下面详细介绍.
acme.sh域名生成步骤
不会写后端的前端不是一个好运维。
04-11 4254
acme.sh域名生成步骤
Docker系列:基于docker部署 acme.sh 申请腾讯域名证书并自动续签
最新发布
落叶
04-16 1569
个人使用证书一般都是腾讯云或者阿里云得免费证书,但是免费证书不支持域名,并且一年后要重新申请再部署,如果域名较多的话,还是比较繁琐。因此,使用docker部署 acme.sh 的方式免费申请域名证书以及配置自动续签,保证https不会到期中断。
acme.sh免费申请、部署Let's Encrypt域名SSL证书
petersonchou的博客
03-08 1633
本文以阿里云的域名解析和云服务器为例讲解如何免费申请、部署Let's Encrypt域名SSL证书,linux系统为centos7,web服务采用apache。
acme.sh 如何更新域名
07-04
要更新acme.sh中的域名,您可以按照以下步骤进行操作: 1. 打开命令行终端,登录到您的服务器或虚拟主机。 2. 定位到使用acme.sh生成证书的目录。默认情况下,证书和acme.sh脚本存储在`~/.acme.sh/`目录中。 3. 运行以下命令更新域名: ``` acme.sh --renew -d <旧域名> -d <新域名> ``` 请将`<旧域名>`替换为要替换的旧域名,`<新域名>`替换为您要更新的新域名。您还可以在命令中添加多个`-d`参数以更新多个域名。 4. acme.sh将自动更新证书,并将新证书存储在与旧域名相关的目录中。 请注意,更新域名可能需要重新验证您对新域名的所有权。acme.sh将尝试自动验证,如果失败,您可能需要按照指示手动验证域名。 这是使用acme.sh更新域名的基本过程。请确保您已经安装了acme.sh,并且具有适当的权限来更新证书和域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值