用acme签发Let's Encrypt证书

最新推荐文章于 2024-08-02 08:58:09 发布
最新推荐文章于 2024-08-02 08:58:09 发布
阅读量2k 收藏
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyq19870515/article/details/92787883
版权

下载acme.sh

# curl https://get.acme.sh | sh

安装时提下列信息, 可以不用管, 也可以安装 socat ( # yum -y install socat )
在这里插入图片描述

添加别名方便执行

# alias acme.sh=~/.acme.sh/acme.sh

执行签发泛域名证书

acme.sh --issue -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

在这里插入图片描述
执行完成后, 会提示. 去域名解析处配置TXT解析. 把Domain, 和 TXT value 配置进去.
在这里插入图片描述
此配置图片值不对应. 自己使用的时候需要配置正确.

配置完成后检查是否配置正确(可以省略)

安装 dig 命令组建
# yum install bind-utils

查看TXT值是否配置正确
# dig _acme-challenge.brando.org.cn txt

重新执行生成证书.

# acme.sh --renew --ecc -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

生成成功图片生成成功

生成完成后需再次生成

# acme.sh --renew --ecc --force -d brando.org.cn -d '*.brando.org.cn' --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please --keylength ec-384

复制证书文件

# cd /root/.acme.sh/brando.org.cn_ecc/
fullchain.cer 是证书
brando.org.cn.key 是私钥

Nginx配置HTTPS证书

	server {
		listen 443 ssl http2;
		server_name www.brando.org.cn;

		ssl on;
		ssl_certificate /ssl/brando.org.cn.cer;     # SSL 证书文件( 对应fullchain.cer文件, 只是改了个名字 )
		ssl_certificate_key /ssl/brando.org.cn.key; # SSL 私钥文件

		#ssl优化配置.
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_stapling on;
		ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
		ssl_prefer_server_ciphers on;
		ssl_session_cache shared:SSL:50m;
		ssl_session_timeout 10m;
		
		location / {
			proxy_set_header   X-Forwarded-Proto https;
			proxy_set_header   X-Real-IP $remote_addr;
			proxy_set_header   Host      $http_host;
			proxy_pass         http://127.0.0.1:8080;
			proxy_connect_timeout 1800s;
			proxy_send_timeout 1800s;
			proxy_read_timeout 1800s;
		}
	}
BrandoLv
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速签发 Let's Encrypt 证书指南(一)
子钦加油的博客
06-24 296
说在前面# 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Enc...
acme.sh申请Let‘s Encrypt 免费HTTPS证书
ChenZhC的博客
07-12 2171
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
运维锅总详解ACME协议
专注于输出具有实用价值的软件运维经验及教程
07-13 1332
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑!
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
acme.sh生成https证书
最新发布
逍遥的前端笔记
08-02 428
SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费的 SSL 证书
使用 Let's Encrypt 签发免费SSL 证书
weixin_34221775的博客
05-11 199
Let’s Encrypt 是新出现的证书颁发机构,他是开源并且自动化的。官方首页:https://letsencrypt.org/项目代码:https://github.com/certbot/certbot有关此项目的详细信息,请到官方了解。这里说说Let's Encrypt client 的事情。安装:可使用git 克隆项目,亦可wget 下载项目下载gitclone...
使用acme.sh申请Let‘s Encrypt免费的SSL证书
qq_36134996的博客
09-15 1278
使用acme.sh申请Let's Encrypt免费的SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。步骤:一、安装 acme.shcurl https://get.acme.sh |
acme.sh签发Let‘s Encrypt证书
u011442726的博客
04-16 1638
1.安装acme.sh curl https://get.acme.sh | sh 2.手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权 这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书...
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5329
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 842
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
申请免费通配符证书(Let's Encrypt)并绑定IIS
Giant的工作回忆录
05-29 4320
什么是 Let’s Encrypt?部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。什么是通配符证书在没有出现通配符证书之前,Let’s Encrypt 支持两种证书。1)单域名证书证书仅...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发证书,那么建议在升级前将 /etc/...
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 5899
前言 说到免费的SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0
Let‘s Encrypt 证书申请及配置
ryandong的专栏
04-27 878
简介 Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书签发工具 Let's Encrypt 生成证书的工具很多,certbot 是官方推荐的签发工具,也可以通过在线服务申请。 在线一站式服务管理方便,但可能需要绑定业务,个人用户还是推荐通过工具...
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1709
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
签发HTTPS证书 (acme.sh)
weixin_34138377的博客
06-16 151
2019独角兽企业重金招聘Python工程师标准>>> ...
ACME客户端生成 Let‘s Encrypt证书
来啊 快活啊
01-15 2178
如果要生成全域名的证书,需要使用下面的命令,*.fengxin58.com不包含 fengxin58.com acme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1188
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值