阿里云acme.sh免费自动配置ssl

最新推荐文章于 2025-03-07 12:50:49 发布

巫子哥笔记

最新推荐文章于 2025-03-07 12:50:49 发布

阅读量1.1k

点赞数 5

文章标签： nginx

本文链接：https://blog.csdn.net/lukee_wu/article/details/136046416

版权

本文介绍了如何使用acme.sh在阿里云上免费配置SSL证书，并实现自动更新。首先，通过安装acme.sh，创建zerossl的kid和key。接着，设置阿里云API Key以允许脚本调用接口。然后，安装证书到指定域名，并将其配置到nginx证书目录。最后，启用自动更新功能，确保证书始终保持最新。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

由于我们的网站不配置ssl，浏览器会提示不安全，并且很多ssl现在配置都是要收费的，阿里云已经改成了只能免费一个域名，每次三个月要换一次，以前是一年,所以非常麻烦。网上有免费的ssl证书，可以自动更新，可以让你无需麻烦，我们用的是：acme.sh自动更新。它的原理是：会在你的linux系统增加一个cron定时器，默认每两个月更新一次（因为域名是3个月过期一次，所以这里自己也可以自己调整定时器时间）。由于acme仓库一直在更新，所以该定时器也会自动更新最新的脚本进行证书配置。好了，废话不多说，直接开始

1:安装acme.sh

下载（阿里云服务器无法直接访问github，需要配置hosts）

wget -O -  https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh | sh -s -- --install-online -m  xxxx@qq.com

安装：

./acme.sh --install -m xxxx@qq.com

2:创建kid，key

这里我们用的免费证书是：zerossl，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

巫子哥笔记

关注关注

5
点赞
踩
10

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

acme.sh泛证书申请

欢迎你们到来，希望能帮到大家

06-26

685

说明：1、想每个项目都接入域名+端口访问，所以通过acme.sh申请泛域名证书2、阿里云域名解析，并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月，所以要用shell自动续签证书4、阿里云域名已解析，所以二级域名、三级域名能正常解析，如下图所示，

【2024年】群晖7.x用docker安装acme.sh自动续签部署ssl

weixin_42279526的博客

05-12

3929

傻瓜式群晖docker容器实现多域名自动生成部署更新ssl证书

2 条评论您还未登录，请先登录后发表或查看评论

acme.sh自动配置免费SSL泛域名证书并续期（Aliyun + Debian + nginx）

liuweilhy的博客

12-02

5730

本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法，简洁方便。替代以前使用Certbot自动配置SSL证书时，需要安装snap管理器再安装Certbot，期间还要去找AliDNS脚本的繁琐方法。

使用ACME部署生成阿里云免费HTTPS证书

sinat_28371057的博客

09-11

2205

使用ACME部署HTTPS证书背景现在越来越多的服务都是基于web，大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议，所有数据都通过明文传输，即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作，账号密码通过HTTP协议明文传输是非常不安全的。而HTTPS协议使用非对称加密的方式对数据进行加密，可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议，只需要增加TSL证书即可。本文使用ACME工具来生成TSL证书，并将TSL证书部署应用于WEB服务，从而实..

acme.sh自动获取阿里云泛域名证书

热门推荐

u013102163的博客

04-27

1万+

最近发现SSL到期了，上去阿里云一看，免费证书有效期才3个月了，本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧（以阿里云为例）。

威联通QNAP使用acme.sh工具自动续签到期SSL证书

u011470046的博客

09-18

8734

acme.sh功能及特点：1.自动续签更新证书；2.支持证书更新通知（QQ、Dingtalk钉钉、Telegra–m、Email等）申请证书方式（分为http和dns两种）：1.http方式不适合于NAS使用，该方式需要通过80、443端口验证域名访问状态，而国，，，内—网络环境因素一般家用宽带是不给用80、443等端口的。2.dns方式。

使用acme.sh与阿里云DNS签发Let’s Encrypt的免费数字证书

技术小站

06-10

8678

0x01 前言 Let’s Encrypt项目开展一年多了，很早以前已经支持泛域名证书的签发，而我的博客从该项目正式运行的时候也切换到Let’s Encrypt的数字证书。刚开始的时候签发证书比较繁琐，需要自己手敲命令，但后来有位大佬创建了acme.sh这个项目，以下是该项目的GitHub地址： acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...

使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书（非80端口）

yinshengchen的博客

04-19

1837

安装完会创建一个 cron 定时任务，可以使用crontab -l命令查看（通常分钟数是随机的）上面这个表示在每天 0:40 执行一次。

acme.sh 使用泛域名|阿里云DNS |免费申请证书

廖圣平

11-26

2323

导语：之前有写了一篇免费给网站加https 非泛域名的，这边介绍一下泛域名再阿里云上通过DNS自动验证申请证书。非泛域名的也可以参考上面的链接。配置 阿里云key https://f-e-d.club/topic/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.article 安装acme.sh 两种方式第一种： wget -O - https://get.acm

阿里云+acme.sh通配符ssl证书

yedajiang44的博客

11-06

4852

前言简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组（ISRG）提供的免费、自动化和开放的证书颁发机构（CA）。它只支持 DV 证书的签发，也就是通过验证域名所有权，然后签发该域名的证书。它支持两种验证方式，一种是通过 HTTP 的方式验证，另一种是通过 DNS 的方式验证，只有这种支持通配符，而今天要讲的就是第二种方式。官网地址：https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获

acme.sh使用阿里云DNS申请Let’s Encrypt的https证书

⎛⎝世界⎠⎞的博客

03-18

8941

环境： centos7 前置条件：域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言： acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.（需要公网IP和开放相应端口） 2. 手动 dns 方式..................

centos7.9 acme.sh 安装

02-21

<think>好的，用户现在问的是关于在CentOS 7.9上安装acme.sh的问题。我需要先回顾之前的对话历史，看看是否有相关的上下文。之前用户询问的是MySQL 8的ALTER USER root的问题，而这次是关于acme.sh的安装，看起来是一个新的话题。不过，可能用户是在进行服务器配置，先处理了数据库的安全设置，现在需要配置SSL证书，所以转向了acme.sh的安装。用户的需求可能是想通过acme.sh来自动化申请和管理Let's Encrypt的SSL证书。CentOS 7.9是一个比较旧的系统，但依然广泛使用，所以用户可能是在维护现有的服务器环境。需要确保提供的步骤在CentOS 7.9上有效，并且考虑到可能的依赖问题。首先，我需要考虑acme.sh的基本安装步骤。通常，安装acme.sh可以通过curl或者wget下载脚本，然后执行安装。但CentOS 7.9默认可能没有安装git或者curl，所以需要先安装这些依赖。另外，用户可能需要配置cron任务来自动续期证书，这部分也需要说明。然后，用户可能关心的是如何申请证书，比如使用standalone模式还是webroot模式，或者DNS API验证。不同的模式适用不同的场景，需要解释清楚。例如，如果用户已经有Web服务器运行，使用webroot模式可能更合适，而standalone模式可能需要暂时关闭占用80端口的服务。另外，CentOS 7.9的防火墙是firewalld，可能需要开放80和443端口，或者在申请证书时临时允许这些端口。这也是需要提到的细节，避免用户遇到连接问题。还有，证书申请后的安装步骤，如何将证书配置到Nginx或Apache中，可能需要给出示例路径和配置片段，但用户可能只需要安装步骤，后续配置可以根据具体的服务器软件调整。不过，提供一些常见服务器的示例会更有帮助。在安装过程中，可能会遇到依赖问题，比如socat是否安装，或者权限问题，需要提醒用户注意。此外，acme.sh的自动更新功能是否启用，以及如何升级现有的acme.sh脚本，这些也是用户可能关心的问题。最后，用户可能对安全性有要求，比如使用root还是普通用户安装，是否需要配置sudo权限等。需要建议最佳实践，比如使用普通用户安装，避免使用root权限，以增强安全性。总结下来，回答的结构应该是先介绍acme.sh，然后详细步骤包括安装依赖、安装脚本、配置环境变量，接着是申请证书的不同方法，续期配置，安装证书到指定目录，以及常见问题和注意事项。同时，要提醒用户关于防火墙的设置和安全性建议，确保他们能够顺利完成安装并正确使用acme.sh管理证书。</think>以下是针对 **CentOS 7.9** 系统使用 `acme.sh` 安装和管理 Let's Encrypt SSL 证书的详细指南： --- ### **1. 安装前准备** #### **1.1 安装依赖工具** ```bash # 更新系统 sudo yum update -y # 安装必要工具（curl、git、socat等） sudo yum install -y curl git socat cronie ``` #### **1.2 启动并启用 cron 服务** ```bash sudo systemctl start crond sudo systemctl enable crond ``` --- ### **2. 安装 `acme.sh`** #### **2.1 下载并安装脚本** ```bash # 使用 curl 安装 curl https://get.acme.sh | sh # 或使用 git 克隆仓库 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install ``` #### **2.2 配置环境变量** ```bash # 加载 acme.sh 环境变量 source ~/.bashrc # 验证安装 acme.sh -- ### **3. 申请 SSL 证书** #### **3.1 方法 1：Standalone 模式（自动验证）** 适用于服务器未运行 Web 服务时，自动监听 80 端口验证域名所有权。 ```bash # 临时关闭占用 80 端口的服务（如 Nginx/Apache） sudo systemctl stop nginx # 申请证书（替换 yourdomain.com 为实际域名） acme.sh --issue --standalone -d yourdomain.com # 重启 Web 服务 sudo systemctl start nginx ``` #### **3.2 方法 2：Webroot 模式** 适用于已运行 Web 服务时，通过文件验证域名所有权。 ```bash # 创建验证目录 mkdir -p /var/www/html/.well-known/acme-challenge # 申请证书（指定 Web 根目录） acme.sh --issue -d yourdomain.com -w /var/www/html ``` #### **3.3 方法 3：DNS API 验证** 适用于通过 DNS 提供商 API 自动验证（支持阿里云、Cloudflare 等）。 ```bash # 以阿里云 DNS 为例 export Ali_Key="Your_Aliyun_AccessKey" export Ali_Secret="Your_Aliyun_AccessSecret" # 申请证书 acme.sh --issue --dns dns_ali -d yourdomain.com -d *.yourdomain.com ``` --- ### **4. 安装证书到指定目录** ```bash # 创建证书存储目录 sudo mkdir -p /etc/ssl/yourdomain.com # 复制证书文件（替换 yourdomain.com 为实际域名） acme.sh --install-cert -d yourdomain.com \ --key-file /etc/ssl/yourdomain.com/private.key \ --fullchain-file /etc/ssl/yourdomain.com/fullchain.cer \ --reloadcmd "sudo systemctl reload nginx" ``` -- ### **5. 自动续期配置** `acme.sh` 默认已配置自动续期任务（通过 cron 实现），无需手动操作： ```bash # 查看 cron 任务 crontab -l | grep acme.sh ``` -- ### **6. 防火墙配置（如启用 firewalld）** ```bash # 开放 HTTP/HTTPS 端口 sudo firewall-cmd --add-service=http sudo firewall-cmd --add-service=https sudo firewall-cmd --reload ``` --- ### **7. 常见问题** #### **7.1 证书续期失败** - **原因**：DNS 解析未生效、API 密钥错误或端口被占用。 - **解决**： ```bash # 手动强制续期 acme.sh --renew -d yourdomain.com --force ``` #### **7.2 权限不足** - **表现**：`acme.sh` 提示无法写入文件。 - **解决**： ```bash # 使用 root 用户安装或添加 sudo 权限 sudo chmod 755 /etc/ssl/yourdomain.com ``` --- ### **8. 注意事项** 1. **域名解析**：确保域名已正确解析到服务器 IP。 2. **证书路径**：Nginx/Apache 配置中需指定证书路径（参考 `/etc/ssl/yourdomain.com`）。 3. **备份证书**：定期备份 `/etc/ssl` 目录下的证书文件。 4. **安全建议**： - 使用 DNS API 验证时，保护 API 密钥。 - 避免使用 `root` 用户直接操作。 --- ### **示例：Nginx 配置片段** ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/ssl/yourdomain.com/fullchain.cer; ssl_certificate_key /etc/ssl/yourdomain.com/private.key; # 其他配置... } ``` -- 通过以上步骤，您可以在 CentOS 7.9 上快速部署 `acme.sh` 并自动化管理 SSL 证书。