acme.sh申请Let‘s encrypt泛域名证书Docker化部署

最新推荐文章于 2024-06-01 17:47:53 发布
最新推荐文章于 2024-06-01 17:47:53 发布
阅读量5.4k 收藏 6
点赞数 2
分类专栏: Docker 文章标签: docker nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcn01/article/details/105150459
版权

acme.sh申请Let's encrypt泛域名证书Docker化部署

一:手动安装acme.sh

本次测试系统为:Ubuntu16.04

curl https://get.acme.sh | sh
# 也可以使用wget方式:wget -O - https://get.acme.sh | sh
source ~/.bashrc

然后可以执行下面的命令获取 acme.sh 更新,并设置之后都自动更新 acme.sh 脚本

acme.sh --upgrade --auto-upgrade

二:申请证书

使用acme.sh有三种申请方法

  1. 使用HTTP校验方式申请证书
  2. 使用DNS手动校验方式申请证书
  3. 使用DNSAPI校验方式申请证书

2.1 DNSAPI申请方式

github上的How to use DNS API
下面以godaddy域名为例申请泛域名证书,方式需要先获取godaddy账号的API信息,获取地址
Docker部署acme.sh申请Let's encrypt泛域名证书
申请完成后记录下Key与Secret,然后在命令行导入key与secret

export GD_Key="xxxxxxxxxxxxxxxxxxxxxxx"
export GD_Secret="xxxxxxxxxxxxxxxxxxxx"
# 上面的信息会保存在 .acme.sh/account.conf配置文件中
# 注意:GD_Key, GD_Secret根据域名商的不同而不一样,具体见github

导入完成后开始申请域名证书:

acme.sh --issue --dns dns_gd -d example.com -d '*.example.com'  # dns_gd这个参数根据域名商不同会不一样
...............................................................
# 该命令执行完成后,会显示证书所在的路径
# 证书保存路径:~/.acme.sh

nginx的配置:

server {
   
        listen 443;
        server_name  task.example.com;
        root   /wwwroot/task/front-web;
        access_log  logs/task.access.log  main;
        error_log  logs/task.error.log  error;
        # 修改下面两行代码后面的证书路径即可
        ssl_certificate /home/ubuntu/.acme.sh/example.com/fullchain.cer;
        ssl_certificate_key /home/ubuntu/.acme.sh/example.com/example.com.key;
        location / {
   
            index  index.html index.htm;
        }
        ............................
}
server {
   
        listen 80;
        server_name task.inve.one;
        if ($host = task.inve.one) {
   
                return 301 https://$host$request_uri;
        }
}

2.2 DNS手动校验方式

通配符证书,英文 Wildcard Certificate 国内黑话叫做野卡&#x

最低0.47元/天 解锁文章
琴酒网络
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
(四) Docker 使用Let's Encrypt 部署 HTTPS
madmarszff的博客
09-17 1024
(四) Docker 使用Let’s Encrypt 部署 HTTPS 参考并感谢 周花卷 https://www.jianshu.com/p/5afc6bbeb28c 下载letsencrypt镜像(不带tag标签则表示下载latest版本) docker pull quay.io/letsencrypt/letsencrypt 首次部署 docker run --rm -p 80:...
基于 acme.sh 自动申请域名证书(群晖 Docker
自留地
05-30 4991
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求。可同时申请合并多张单域名域名证书,并自动续签证书部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
使用Docker容器签发和自动续期Let‘s Encrypt证书
D的博客
03-05 5185
1、docker下载镜像 docker pullcertbot/certbot 2、certbot 启动配置 docker run -it --rm --name certbot \ -v "/root/docker/certbot/ssl/:/etc/letsencrypt/" \ -v "/root/docker/nginx/www/:/var/www/html/" \ -v "/root/docker/certbot/letsencrypt/:/var..
【微服务部署】七、使用Docker安装Nginx并配置免费的SSL证书步骤详解
全栈程序猿的专栏
10-11 2271
通过Docker安装的Nginx,映射的目录往往没有默认的配置文件和页面,如果随便从其他位置复制,如果配置文件版本不同,会导致Nginx无法访问。为了解决这个问题,先创建一个Nginx容器,将配置文件和默认的页面提前复制到宿主机的映射目录,再把容器删除即可。我们只是用到它的默认配置文件和页面,后面步骤是具体搭建Nginx。免费的证书有效期只有一年,而且是单域名证书,对于小型项目或者刚刚起步的网站,可以节省成本,就是在操作上需要每年重新申请一次。如果使用docker命令安装,则不需要这一步骤。
Docker 容器中运行Certbot获取和管理 SSL 证书
最新发布
别忘了微笑
06-01 891
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取和管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
基于 docker 容器申请 Let‘s Encrypt 域名证书的一键脚本
资源猿的博客
04-07 592
申请域名最重要和最麻烦的地方就是验证域名所有权,常规情况下使用域名服务商的 API 来自动创建 txt 验证记录最为方便.通过简单修改脚本,可以让本脚本作为固定证书申请使用.无交互式选项直接根据设置的域名和 API 信息进行申请.建议可以设置。执行以下命令直接使用,根据提示输入相关 API 信息即可申请.多个全球各种域名服务商的 API。参考以下链接获取国内用户常用的。参考官方文档可以获取多达。非交互式脚本可以支持。
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
u013102163的博客
04-27 4021
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1437
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
Docker通过NginxACME快速部署证书
csp732171109的博客
12-23 2853
环境准备 docker docker compose 准备运行程序目录 在决定运行docker-compose的任意路径创建好目录,以后我们程序运行相关的文件都保存在该路径下,如/nginx-acme。 下面以在 /opt 目录创建程序运行目录: # 进入 opt 目录 cd /opt # 创建根目录 mkdir nginx-acme # 进入根目录,分别创建 nginxacme 目录 cd nginx-acme # 创建子目录 mkdir nginx mkdir acme nginx defaul
通过acme.sh安装Let‘s Encrypt https免费证书
smallbirdnq的专栏
08-15 364
— 是一个由非营利性组织(ISRG)提供的免费、自动和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。本章节通过 acme.sh工具生成和安装证书,它不仅有详细的中文文档,操作更为方便,还支持 Docker
Docker系列:基于docker部署 acme.sh 申请腾讯云域名证书并自动续签
落叶
04-16 1469
个人使用证书一般都是腾讯云或者阿里云得免费证书,但是免费证书不支持域名,并且一年后要重新申请部署,如果域名较多的话,还是比较繁琐。因此,使用docker部署 acme.sh 的方式免费申请域名证书以及配置自动续签,保证https不会到期中断。
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名解析证书,如:*.xx.com。
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
本篇将介绍如何利用Docker容器Nginx web服务器,并结合ACME.sh客户端自动获取并更新Let's Encrypt的免费SSL证书,同时探讨日志轮换的实践方法。 【NginxLet's EncryptNginx是一款高性能的HTTP和反向代理...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh 配合 letsencrypt 配置域名
weixin_33725722的博客
08-04 580
更多方式请查看: letsencrypt/client-options acme.sh 官方 wiki 说明 1. 安装 acme.sh 安装: curl https://get.acme.sh | sh 复制代码注:将会安装到 ~/.acme.sh/ 目录下,以后所有的配置默认也在这个目录下 设置 alias: alias acme.sh=~/.acme.sh/acme.sh # .ba...
Docker通过NginxACME快速部署证书,跨越速运java面试经历
m0_60666452的博客
03-23 647
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。[外链图片转存中…(img-yHpvWVeR-1711132513383)]本文已被。
acme.sh 申请通配符证书
huojiahui22的博客
05-08 5035
acme.sh 申请通配符证书 dockernginx为例 1、 不要忘记nginx的端口,映射80的同时还有443 ssl的端口 2、 安装socat sudo apt-get install socat // 或者 sudo yum install socat 3、 执行: curl https://get.acme.sh | sh 4.、申请证书需要验证域名 &n...
win-acme 使用acme.sh 部署命令
02-19
win-acme 是一个用于在 Windows 上部署 Let's Encrypt 证书的工具。它提供了一个简单易用的命令行界面,可以帮助用户快速获取和安装证书acme.sh 是一个在 Linux 上使用的脚本工具,用于自动获取和安装 Let's Encrypt 证书。虽然 acme.sh 是为 Linux 设计的,但是 win-acme 提供了一个兼容 acme.sh部署命令,使得在 Windows 上使用 acme.sh部署命令也成为可能。 要使用 win-acme 的 acme.sh 部署命令,你需要按照以下步骤进行操作: 1. 下载并安装 win-acme 工具。你可以从 win-acme 的官方网站(https://www.win-acme.com/)下载最新版本的工具。 2. 打开命令行界面,并导航到 win-acme 工具的安装目录。 3. 运行以下命令来执行 acme.sh 部署命令: ``` .\wacs.exe --target manual --host yourdomain.com --validation filesystem --webroot C:\path\to\webroot ``` 其中,`yourdomain.com` 是你要申请证书域名,`C:\path\to\webroot` 是你网站的根目录路径。 4. 根据提示完成验证过程。win-acme 将会在指定的网站根目录下创建一个特殊的验证文件,以验证你对该域名的控制权。 5. 验证成功后,win-acme 将会自动获取并安装 Let's Encrypt 证书到指定的目录。 请注意,以上命令仅为示例,你需要根据自己的实际情况进行相应的替换。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值