使用 acme.sh 为网站生成永久免费证书

已于 2022-04-06 10:26:37 修改
阅读量4.9k 收藏 7
点赞数
分类专栏: 编程开发 文章标签: 运维 服务器
于 2022-04-06 10:17:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69214212/article/details/123983546
版权
本文介绍了如何使用acme.sh为网站生成免费的Let's Encrypt等机构的SSL证书,包括安装acme.sh、生成证书(HTTP和DNS方式)、安装证书到Apache和Nginx、自动更新证书及解决常见问题。
摘要由CSDN通过智能技术生成


原文发布在 不二博客

HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信Let’s EncryptZoreSSL 等。免费证书的优缺点:

优点:

  • 免费

缺点:

  • 个数限制
  • 时间限制
  • 无法申请通配证书

只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议, 可以从 Let’s EncryptZoreSSLbuypasssslcom 生成免费的证书。

1.安装 acme.sh

以下三种任选一种即可,把 my@example.com 修改成自己的邮箱。

安装过程不会污染任何功能和文件,所有的修改都限制在安装目录中:~/.acme.sh/

(1)通过 https://get.acme.sh 安装
curl https://get.acme.sh | sh -s email=my@example.com

或者

wget -O - https:
最低0.47元/天 解锁文章
ztlcoder
关注
专栏目录
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 331
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh生成https证书
逍遥的前端笔记
08-02 484
SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费的 SSL 证书
Linux 利用 Cloudflare API 配置 acme.sh 自动续签 SSL (Apache、Nginx适用)
最新发布
Yui's博客
08-20 184
前几天为了弄 Overleaf 的 Nginx 反向代理所以折腾了一下 SSL 自动续签,关于 Overleaf 的搭建配置可以参考。
【Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 2215
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1272
使用acme.sh 免费生成https的ssl证书
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1657
acme.sh 生成 ECC 类型的 SSL 证书
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1285
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
使用 acme.sh 生成免费的泛域名证书
m0_69214212的博客
04-12 2136
原文发布在 不二博客 在 使用 acme.sh网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh生成泛域名证书,即主域名和所有该主域名下的所有二级域名都使用一个证书,省去了为每个域名都生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1394
安装Nginx并使用acme脚本配置SSL证书
使用 Acme 脚本申请 let's encrypt 证书配置 HTTPs
ayuayue的博客
08-09 892
宝塔申请let's encrypt 给hexo申请证书并设置https 在上面这篇文章中介绍了使用宝塔快速给网站申请https证书并布置到网站上面,但是证书只有3个月的有效期,昨天发现到期后并没有续签成功,打开计划任务的日志发现由于python环境配置除了问题 根据提示搜索并处理了一段时间后发现比较麻烦,所以索性就自己重新手动的去生成新的证书并配置到nginx上,可靠性更高 使用 ...
Let‘s Encrypt永久免费SSL证书攻略
Sanwer
07-08 2955
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,目前证书默认是90天有效期,但是我们可以使用acme.sh自动续期。废话少说,攻略送上。 1、安装acme.sh curl https://get.acme.sh | sh 可能需要重启才能直接执行acme.sh。 2、设置acme.sh自动升级 ...
使用 acme.sh 生成ssl证书
小小的木头人的博客
12-08 573
【代码】使用 acme.sh 生成ssl证书
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2272
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书
使用acme.sh快速生成SSL证书
weixin_30569001的博客
12-04 1172
起因 早上收到了一封来自MySSL EE <noreply@notify.myssl.com>的邮件提示证书即将过期, 少于7天,但是acme.sh应该是60天自动renew的。于是查看下安装的证书列表: acme.sh --list 结果如下(已排版): Main_Domain:*.lovemiku.info "" KeyLength:lovemiku.info...
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 968
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3732
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
使用acme.sh生成SSL证书,给网站配置https,附nginx配置
赛赛
06-24 2913
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书
安装acme.sh生成免费https证书
程序猿的博客
05-04 902
1. 安装 curl https://get.acme.sh | sh 如果出现Failed to connect to raw.githubusercontent.com port 443错误,解决方案 查询raw.githubusercontent.com真实IP,可以通过https://www.ipaddress.com/查询raw.githubusercontent.com的真实IP...
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值