使用acme.sh脚本更新Let‘s Encrypt证书的域名,可以执行以下命令

已于 2023-11-06 16:05:08 修改
阅读量568 收藏
点赞数
文章标签: linux 服务器 bash
于 2023-04-20 20:51:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/namekong8/article/details/130275456
版权

ClaudeAPP  7:31 AM

要查询acme.sh脚本生成的包含Main_Domain域名信息的文件,可以执行以下命令:1. 首先进入证书文件所在目录,通常为/root/cert:

bash
cd /root/cert

2. 然后使用grep命令搜索Main_Domain字符串:

bash 
grep "Main_Domain" *

此命令会在当前目录下的所有文件中搜索Main_Domain字符串,并显示包含该字符串的文件与内容。您会看到输出结果中包含:- /root/cert/Main_Domain.txt 文件:此文件中记录了证书的主域名(Main Domain)信息- /root/cert/fullchain.cer 或 /root/cert/ca.cer 文件:这是Let's Encrypt发放的证书 chain 文件,其中也会包含Main_Domain域名信息- /root/cert/域名.key 及 /root/cert/域名.crt 文件:这是私钥和证书文件,文件名中会包含实际证书的主域名所以,要特定查询主域名信息,您可以查看`/root/cert/Main_Domain.txt` 文件,该文件内容只会包含证书主域名,一行一条记录。如果要查询完整证书链信息,可以查看 /root/cert/fullchain.cer 或 /root/cert/ca.cer 文件,其中包含Let's Encrypt颁发的完整证书内容,包括主域名、中间证书和根证书信息。相比而言,私钥及证书文件只包含单个证书的信息,且文件名变量,所以查询主域名信息,推荐优先查看`Main_Domain.txt` 和 fullchain.cer 文件。如果您在查询主域名信息时遇到任何疑问,欢迎在回复中提出,我将提供更详细的解答说明。希望这些查询acme.sh生成证书主域名文件的命令能对您有所帮助。谢谢! (edited) 

sdpolo  7:36 AM

acme.sh如何用来更新Let's Encrypt免费SSL证书  更新wwos.eu.org域名  命令

ClaudeAPP  7:36 AM

要使用acme.sh脚本更新Let's Encrypt证书的域名,可以执行以下命令:1. 首先,备份现有证书文件:

bash
cd /root/cert  
mv wwos.eu.org.* ./bak/

这会将现有域名wwos.eu.org的所有证书文件移动到/root/cert/bak目录下进行备份。2. 然后使用renew命令更新证书:

bash
acme.sh --renew -d wwos.eu.org --ecc

这里:--renew:表示更新现有证书
-d wwos.eu.org:指定要更新的域名
--ecc:使用ECC算法申请证书(可选)3. renew命令会检查现有证书,并只更新距到期不到30天的证书。所以如果当前证书还有较长时间才到期,该命令不会实际更新证书。
如果要强制更新证书,可以使用:

bash
acme.sh --renew --force -d wwos.eu.org

--force:表示强制更新证书,无视剩余有效期。4. 执行更新命令后,acme.sh会向Let's Encrypt再次申请wwos.eu.org域名的证书,并在更新成功后安装到/root/cert目录,覆盖备份的旧证书文件。5. 需要重新加载Web服务器或服务以使用更新的证书。如:

bash
systemctl restart nginx

6. 可以通过查看/root/cert/目录下的新证书文件验证是否更新成功。所以,要使用acme.sh脚本更新域名证书,主要步骤是:备份现有证书 -> 执行renew命令指定域名 -> 重新加载Web服务器。
acme.sh会自动申请新的证书并替换旧证书完成更新。如果在证书更新过程中遇到任何问题,欢迎在回复中描述,我将根据您提供的信息进行分析和解答,并尽量提供解决方法。希望这些关于使用acme.sh更新域名证书的命令说明能够对您有所帮助。谢谢! (edited) 

New

7:36

Oops! Claude was unable to load the following URLs:
• http://xn--wwos-uz9hx8d.eu

sdpolo  7:40 AM

[Thu Apr 20 12:38:51 UTC 2023] Your cert is in: /root/.acme.sh/wwos.eu.org_ecc/w                          wos.eu.org.cer
[Thu Apr 20 12:38:51 UTC 2023] Your cert key is in: /root/.acme.sh/wwos.eu.org_e                          cc/wwos.eu.org.key
[Thu Apr 20 12:38:51 UTC 2023] The intermediate CA cert is in: /root/.acme.sh/ww                          os.eu.org_ecc/ca.cer
[Thu Apr 20 12:38:51 UTC 2023] And the full chain certs is there: /root/.acme.sh                          /wwos.eu.org_ecc/fullchain.cer

ClaudeAPP  7:40 AM

这条信息显示的是acme.sh脚本成功更新wwos.eu.org域名证书后的输出提示。信息意思是:- 您的新证书位于:/root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.cer- 您的新私钥位于:/root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.key- 中间CA证书位于:/root/.acme.sh/wwos.eu.org_ecc/ca.cer - 完整证书链文件位于:/root/.acme.sh/wwos.eu.org_ecc/fullchain.cer所以,更新证书成功后,相关文件位置如下:/root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.cer     # 新证书
/root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.key     # 新私钥
/root/.acme.sh/wwos.eu.org_ecc/ca.cer               # 中间CA证书
/root/.acme.sh/wwos.eu.org_ecc/fullchain.cer   # 完整证书链这些文件即构成了您新申请的域名wwos.eu.org的SSL证书。您需要将这些文件配置到Web服务器或服务中,启用HTTPS并选择新证书、私钥及证书链文件路径启动或重新加载Web服务。如Nginx:

nginx
server {
    listen 443 ssl;
    server_name  wwos.eu.org;
    
    ssl_certificate      /root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.cer;
    ssl_certificate_key  /root/.acme.sh/wwos.eu.org_ecc/wwos.eu.org.key;
    ssl_trusted_certificate    /root/.acme.sh/wwos.eu.org_ecc/fullchain.cer;  
}

然后`systemctl restart nginx`重新加载Nginx。如此即可完成wwos.eu.org域名证书的更新及部署工作。如果您在证书更新或部署的过程中遇到任何其他问题,欢迎在回复中提出,我将继续提供解答和帮助。希望这些成功更新证书后的文件提示及部署说明能够对您有所帮助。谢谢! (edited) 

namekong8
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警
代码讲故事
12-21 831
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警。 ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书
ACME.SH 申请SSL证书(免费、自动更新
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
手动更新acme.sh免费证书
dyang129的专栏
11-08 178
【代码】手动更新acme.sh免费证书
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期
最新发布
qq_44624290的博客
06-21 393
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 3744
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
acme.shletsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2073
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1437
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
在这个场景中,我们关注的是如何使用 Ansible 和 acme.sh 来安装和自动更新 Let's Encrypt 的 SSL 证书Let's Encrypt 是一个免费、自动化且开放的证书颁发机构,它提供了一个简单的方法来为网站获取和续签安全的 ...
acme.sh:实现ACME客户端协议的纯Unix Shell脚本
01-30
acme.sh 可以方便地与 Let's Encrypt 服务接口,为用户的域名自动申请和更新证书。 3. **ACME 协议**: ACME 协议定义了一种方式,使得用户可以安全、自动地验证其对域名的所有权,并请求证书。这个协议包括了挑战...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
本篇将介绍如何利用Docker容器化Nginx web服务器,并结合ACME.sh客户端自动获取并更新Let's Encrypt的免费SSL证书,同时探讨日志轮换的实践方法。 【Nginx与Let's Encrypt】 Nginx是一款高性能的HTTP和反向代理...
acme实用技巧:稳妥的自动更新证书之宝塔面板
u010066597的博客
04-16 2253
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
使用acme.sh实现免费且自动更新HTTPS证书
m0_60125201的博客
04-24 1016
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
letsencryptacme安装 https安装、手动更新和自动更新
qq_36493719的博客
02-16 1523
https免费证书安装、letsencrypt证书安装、acme安装与配置、https证书自动更新
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1059
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
【安装、更新过期acme证书
qq_44742036的博客
10-05 1253
安装以及更新acme证书
acme.sh 如何更新域名
07-04
更新acme.sh中的域名,您可以按照以下步骤进行操作: 1. 打开命令行终端,登录到您的服务器或虚拟主机。 2. 定位到使用acme.sh生成证书的目录。默认情况下,证书acme.sh脚本存储在`~/.acme.sh/`目录中。 3. 运行以下命令更新域名: ``` acme.sh --renew -d <旧域名> -d <新域名> ``` 请将`<旧域名>`替换为要替换的旧域名,`<新域名>`替换为您要更新的新域名。您还可以在命令中添加多个`-d`参数以更新多个域名。 4. acme.sh将自动更新证书,并将新证书存储在与旧域名相关的目录中。 请注意,更新域名可能需要重新验证您对新域名的所有权。acme.sh将尝试自动验证,如果失败,您可能需要按照指示手动验证域名。 这是使用acme.sh更新域名的基本过程。请确保您已经安装了acme.sh,并且具有适当的权限来更新证书域名
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

namekong8

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值