使用acme.sh实现免费且自动更新HTTPS证书

于 2024-04-24 16:18:18 发布
阅读量811 收藏 4
点赞数 10
文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60125201/article/details/138162415
版权
本文详细介绍了如何使用acme.sh工具实现自动创建、更新和安装HTTPS证书,包括Webroot、Standalone、DNS验证以及与Nginx集成的过程,同时涵盖了证书管理的关键步骤和自动续期设置。
摘要由CSDN通过智能技术生成

1. 项目目标

(1)使用acme.sh实现自动创建、更新、安装https证书

2. 项目准备

2.1. 基础准备

系统镜像:CentOS 8.2

安装包下载网址:https://get.acme.sh

3. 项目实施

3.1. 引言

acme.sh是一个用于自动化处理Let's Encrypt证书的工具,它支持多种验证方式,可以自动创建、安装和更新证书。

3.2. 安装acme.sh

通过以下命令安装acme.sh

curl https://get.acme.sh | sh

安装后,创建一个别名以方便使用:

alias acme.sh=~/.acme.sh/acme.sh

3.3. 生成证书

生成证书前需要验证域名所有权。acme.sh支持多种验证方式:

3.4. Webroot模式

适用于已运行Web服务器的情况。指定网站根目录后,acme.sh会自动生成并放置验证文件,完成验证后删除这些文件:

acme.sh --issue -d example.com -w /home/wwwroot/example.com

3.5. Standalone模式

如果没有Web服务器且80端口可用,可以使用独立模式。acme.sh会监听80端口进行验证:

acme.sh --issue -d example.com --standalone

3.6. DNS方式

手动模式

需要手动在域名解析后台添加TXT记录,然后再次刷新证书:

acme.sh --issue --dns -d example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please

这种方式不支持自动更新证书。

自动模式

acme.sh支持一些域名解析商的API(这里以阿里云为例),可以自动添加记录完成验证并更新证书。以阿里云为例,首先获取API密钥:

export Ali_Key="your_access_key"
export Ali_Secret="your_secret_key"

然后使用以下命令自动验证颁发证书:

acme.sh --issue --dns dns_ali -d example.com --nginx

3.7. Nginx模式

如果使用Nginx服务器,acme.sh可以从Nginx配置中自动完成验证:

acme.sh --issue -d example.com --nginx
安装证书

生成的证书默认存放在acme.sh的安装目录下。使用以下命令安装证书到指定位置,并重新加载服务:

acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/cert.key \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"

这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload。

3.8. 更新证书

Let's Encrypt证书有效期为60天,需要定期更新:

手动更新

使用以下命令手动更新证书:

acme.sh --renew -d example.com --force
自动更新

acme.sh安装时会自动创建一个cronjob,每天检查证书是否需要更新。可以通过以下命令查看crontab任务:

crontab -l

3.9. 更新acme.sh

为了与Let's Encrypt CA保持同步,需要定期更新acme.sh

acme.sh --upgrade

设置自动升级:

acme.sh --upgrade --auto-upgrade

4. 项目总结

acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。

颗粒CloudCoder
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一键自动化脚本使用acme.sh部署RSA、ECC双证书实现自动续期+钉钉告警
代码讲故事
12-21 783
一键自动化脚本使用acme.sh部署RSA、ECC双证书实现自动续期+钉钉告警。 ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh实现免费自动续期的https
u014576358的博客
02-10 693
acme.sh实现免费自动续期的https
acme.sh从 letsencrypt 生成SSL免费证书自动更新证书
彭世瑜的博客
04-05 1943
acme.sh 实现acme 协议, 可以从 letsencrypt 生成免费证书
centos 安装 acme
yushi000的博客
09-05 366
1.获取 dnspod秘钥 以腾讯云为例。3.修改account.cnf。
使用acme.sh撸一个免费自动更新HTTPS证书
weixin_34248258的博客
02-22 643
前言 一直想撸一下https,最近刚好有点空,就实现了一下。之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书使用前需要安装一堆库,觉得不太友好。所谓条条大路通罗马,肯定还有其他方法可以做这个事情。 经过一番研究,发现了 acme.sh 这个库,这个是用Shell脚本编写的,不需...
acme证书的更新和安装
weixin_46308183的博客
12-23 2580
仓库地址 GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol 安装方法(git安装) git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install -m my@example.com acme证书申请 ./acme.sh --issu.
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 2811
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
acme实用技巧:稳妥的自动更新证书之宝塔面板
最新发布
u010066597的博客
04-16 1109
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
2023年!使用acme为群晖NAS自动部署证书
01-30
使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一...
使用acme.sh获取并定期自动更新https证书
大唐锦绣的博客
11-13 7273
关于let's encrypt和acme.sh的简介 Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 实现acme 协议, 可以从 let‘s encrypt 生成免费证书. 安装,使用acme.sh 推荐使用root用户安装 sudo su root 安装命令 c...
ACME.SH 申请SSL证书 于更新(转)
广西大学 林飞(Net)
09-06 237
注意:这里ssl_certificate 配置由原本的abc.com.crt 变成fullchain.crt了,同时配置ssl_trusted_certificate 信任证书。注:以abc.com域名为例,acme.sh生成的文件包含abc.com.crt;这里nginx配置ssl域名不要使用abc.com.crt作为密钥,否则会导致证书不全等异常,需要使用fullchain.crt。申请成功会在.acme.sh文件夹下面,生成abc.com文件夹 ,并且证书会存储在文件夹下。
利用acme.sh申请SSL证书自动更新
Ikaros的博客
04-18 1395
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
群辉7.X 利用acme.sh实现证书申请和续签
myquene的博客
11-20 1382
acme.sh可以直接申请ssl证书,只需要3个月一更新即可群辉现在好多资料感觉过时了,不好用,自己就记录一下。7.X我试着是没问题。
ACME.SH 申请SSL证书免费自动更新
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值