用acme签发Let's Encrypt证书

最新推荐文章于 2024-08-23 08:11:39 发布
最新推荐文章于 2024-08-23 08:11:39 发布
阅读量2k 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq19870515/article/details/92787883
版权

下载acme.sh

# curl https://get.acme.sh | sh

安装时提下列信息, 可以不用管, 也可以安装 socat ( # yum -y install socat )
在这里插入图片描述

添加别名方便执行

# alias acme.sh=~/.acme.sh/acme.sh

执行签发泛域名证书

acme.sh --issue -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

在这里插入图片描述
执行完成后, 会提示. 去域名解析处配置TXT解析. 把Domain, 和 TXT value 配置进去.
在这里插入图片描述
此配置图片值不对应. 自己使用的时候需要配置正确.

配置完成后检查是否配置正确(可以省略)

安装 dig 命令组建
# yum install bind-utils

查看TXT值是否配置正确
# dig _acme-challenge.brando.org.cn txt

重新执行生成证书.

# acme.sh --renew --ecc -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

生成成功图片生成成功

生成完成后需再次生成

# acme.sh --renew --ecc --force -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

复制证书文件

# cd /root/.acme.sh/brando.org.cn_ecc/
fullchain.cer 是证书
brando.org.cn.key 是私钥

Nginx配置HTTPS证书

	server {
		listen 443 ssl http2;
		server_name www.brando.org.cn;

		ssl on;
		ssl_certificate /ssl/brando.org.cn.cer;     # SSL 证书文件( 对应fullchain.cer文件, 只是改了个名字 )
		ssl_certificate_key /ssl/brando.org.cn.key; # SSL 私钥文件

		#ssl优化配置.
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_stapling on;
		ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
		ssl_prefer_server_ciphers on;
		ssl_session_cache shared:SSL:50m;
		ssl_session_timeout 10m;
		
		location / {
			proxy_set_header   X-Forwarded-Proto https;
			proxy_set_header   X-Real-IP $remote_addr;
			proxy_set_header   Host      $http_host;
			proxy_pass         http://127.0.0.1:8080;
			proxy_connect_timeout 1800s;
			proxy_send_timeout 1800s;
			proxy_read_timeout 1800s;
		}
	}
BrandoLv
关注
专栏目录
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 850
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4325
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
运维锅总详解ACME协议
专注于输出具有实用价值的软件运维经验及教程
07-13 1343
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑!
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
Acme PHP:您的Let's Encrypt证书管理神器
最新发布
gitblog_00079的博客
08-23 299
Acme PHP:您的Let's Encrypt证书管理神器 acmephpLet's Encrypt/ACME Command Line client written in PHP项目地址:https://gitcode.com/gh_mirrors/ac/acmephp 在当今这个数字时代,HTTPS的重要性不言而喻。Acme PHP,作为一款专为PHP开发者设计的CLI工具,让您获得和更新...
使用 Let's Encrypt 签发免费SSL 证书
weixin_34221775的博客
05-11 203
Let’s Encrypt 是新出现的证书颁发机构,他是开源并且自动化的。官方首页:https://letsencrypt.org/项目代码:https://github.com/certbot/certbot有关此项目的详细信息,请到官方了解。这里说说Let's Encrypt client 的事情。安装:可使用git 克隆项目,亦可wget 下载项目下载gitclone...
使用acme.sh申请Let‘s Encrypt免费的SSL证书
qq_36134996的博客
09-15 1282
使用acme.sh申请Let's Encrypt免费的SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。步骤:一、安装 acme.shcurl https://get.acme.sh |
acme.sh签发Let‘s Encrypt证书
u011442726的博客
04-16 1649
1.安装acme.sh curl https://get.acme.sh | sh 2.手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权 这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书...
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5388
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 5918
前言 说到免费的SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0
Let‘s Encrypt 证书申请及配置
ryandong的专栏
04-27 884
简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书签发工具 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具,也可以通过在线服务申请。 在线一站式服务管理方便,但可能需要绑定业务,个人用户还是推荐通过工具...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发证书,那么建议在升级前将 /etc/...
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1716
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
签发HTTPS证书 (acme.sh)
weixin_34138377的博客
06-16 152
2019独角兽企业重金招聘Python工程师标准>>> ...
ACME客户端生成 Let‘s Encrypt证书
来啊 快活啊
01-15 2180
如果要生成全域名的证书,需要使用下面的命令,*.fengxin58.com不包含 fengxin58.com acme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1232
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
centos使用acme.sh快速配置Let‘s Encrypt 泛域名https证书
小刚刚技术博客
03-16 2095
前言 2018年1月份Letsencrypt可以申请泛域名证书,这让我们部署多域名、多站点https省了很多功夫,终于可以不用维护多个域名的https证书。笔者以acme.sh为例,手把手教你配置https证书~ 本教程适用于centos 6.x的linux服务器 acme.sh acme.sh是国人开发的基于ACME协议的shell脚本,有了它可以很方便的从Letsencrypt生成免费的证书 详细步骤 一: 安装acme.sh curlhttps://get.acme.sh|...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值