使用acme.sh签发数字证书的疑问

最新推荐文章于 2024-08-08 07:02:18 发布
最新推荐文章于 2024-08-08 07:02:18 发布
阅读量1.8k 收藏
点赞数
分类专栏: HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/londa/article/details/91362000
版权

有幸拜读了博主的《使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书》一文,按着步骤做,但本人基础比较有限,可能由于文中没有提及的一些细节,可能导致了本人的一些误操作,麻烦博主和各位大牛指正!感激不尽!

 

我的情况是:

1.我的域名是在阿里云通过万网购买的,是www.allenleung.site

2.我在自己租的vps上通过nginx部署了一个最简单的nginx欢迎页面,并且只是想将这个页面弄成是https访问的,学习下https证书安装,搭建网站,申请域名等知识点。vps ip是192.3.73.212

3.本人确保export Ali_Key和export Ali_Secret两个步骤无误。

4.有创建access key

 

5.申请签发证书步骤

acme.sh --issue --dns dns_ali -d allenleung.site -d *.allenleung.site

6.执行后的产出

我会把公钥和cer两个文件拷贝到指定目录 /etc/nginx/ssl 下

 

 

我想到的可能存在的问题是:

  1. 阿里云中的解析设置页面,我不会设置,应该怎么设置呢? 我目前的设置

 

  1. 本人的nginx配置基础比较薄弱,可能因为不会配置,而给自己埋坑了,所以我只是按照博主的nginx配置信息依葫芦画瓢。以下是我的nginx配置图信息:

我修改的配置文件是default.conf:

下图中红框部分是我参照博主的配置,有修改的地方:

 

/usr/share/nginx/html 目录:

 

var/log/nginx目录:

 

博客中的配置图(我完全参考这个来写的)

执行nginx启动后,就报了这个错:

nginx: [warn] invalid value "TLSv1.3" in /etc/nginx/conf.d/default.conf:8

 

另外想问的问题是:

1.acme.sh的执行机器是否可以跟部署nginx的机器不同? 我并不是放在vps上执行acme.sh程序的,我是将产生的cer和key文件通过scp方式传到vps机器上,然后通过重启nginx让其生效,这样会不会产生错误的原因之一?

可以的,只是一个产出结果

AllenLeungX
关注
专栏目录
记群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 2832
在群晖上部署cloudflare提供的15年长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
使用acme.sh遇到的一些错误
Dancen的专栏
03-06 1196
卸载acme.sh,清理acme.sh缓存信息,重装acme.sh,重新生成证书。openssl版本过低,升级openssl即可。
acme.sh 使用教程
最新发布
gitblog_00227的博客
08-08 718
acme.sh 使用教程 acme.shA pure Unix shell script implementing ACME client protocol项目地址:https://gitcode.com/gh_mirrors/ac/acme.sh 项目介绍 acme.sh 是一个纯 Unix shell 脚本,实现了 ACME (Automatic Certificate Management...
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2127
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 8241
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
最近 Let'sEncrypt 证书更新显示 It seems the CA server is busy now 解决方法
如是博博的日积月累
11-03 2841
Let’sEncrypt 证书 API 升级了 用的 LNMP 1.6 服务器,上个月一个 SSL 证书到期,并没有自动更新,那个郁闷了,于是试用手工更新方式: 查看 LNMP 的证书自动更新命令 crontab -l 发现了有下面这句: 38 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/nu...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
使用acme.sh生成免费数字证书
古达的博客
03-21 253
使用acme.sh生成免费自动续期的数字证书
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 244
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh自动部署域名证书
摘繁华
11-30 2648
acme.sh自动部署域名证书
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 2667
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3710
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
acme.sh的nginx模式生成证书测试
我的博客
12-22 6525
参考:https://github.com/Neilpang/acme.sh/wiki/说明 准备材料: 备案的域名一个:uscwifi.com.cn 带公网的服务器一台 优势: 1.简单,方便。一条命令就搞定。 2.会自动续期,每60天好像 缺点: 1.必须在服务器上进行,虚拟机不行 2.进行操作的服务器为自己的网站服务器 3.生成的证书不是通配符证书 适用于: 小型博客...
acme.sh免费签发SSL证书
云原生运维
12-25 4774
acme.sh 概述 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Doc
使用 acme.sh 签发 SSL证书失败
轻狂書生的博客
02-11 1万+
执行命令: $ ~/.acme.sh/acme.sh --issue -d mydomain.me --standalone --keylength ec-256 --force 报错: Please add '--debug' or '--log' to check more details. See: https://github.com/acmesh-official/acme.sh/wiki/How-to-debug-acme.sh 加上 --log 之后发现: config file is e
acme.sh 删除生成的证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新...如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AllenLeungX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值