linux中使用acme的dnsapi配置证书

最新推荐文章于 2023-12-14 00:22:42 发布
VIP文章 最新推荐文章于 2023-12-14 00:22:42 发布
阅读量876 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwbty/article/details/109496322
版权

详细可以参考官方文档:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

首先要先获取解析域名网站账户中的API,我使用的是Cloudflare

  1. 首先登录cf账号,进入右上角的My Profile

  2. 然后进入API Tokens,点击Create Tokens新建一个Tokens,创建API令牌,

此处注意Permissions要2条,Zone.Zone和Zone.DNS,权限为Edit可编辑,Resources设置为All zones。

  1. 紧接着在API页面中,下面的Global API KEY 也要用到,他是CF_KEY

  2.  export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
 export CF_Email="[email protected]"
 export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
 export CF_Account_ID="xxxxxxxxxxxxx"

把他们写好分别在终端中输入,id就是cf页面中的32位字符

最低0.47元/天 解锁文章
pwbty
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker安装transmission并配置transmission-web-control
李元芳的博客
04-09 1万+
docker安装transmission并配置transmission-web-control
Apple TV 4K播放原盘电影
李元芳的博客
05-02 9372
Apple TV播放器比较局限,只有infuse可用,而这个软件播放原盘文件又比较困难,以下介绍几种解决这个痛点的思路。 原盘多为包含“BDMV”,“CERTIFICATE”这两个文件夹的文件夹,或把这两个文件夹打包成ISO文件,这两种形式。有的原盘是官方的原盘,有的是经过更改加入特效字幕或是制作过菜单,把电影花絮也放在一起,后者这种原盘使用infuse更难打开播放。 “BDMV”文件夹...
2023年!使用acme为群晖NAS自动部署证书
01-30
【HomeLab】2023年!使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不试试。 https://blog.csdn.net/qq_25924971/article/details/128809638
申请免费的ssl证书
小黑的博客
10-28 472
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:
App域名劫持之DNS高可用 - 开源版HttpDNS方案详解
weixin_45583158的博客
08-26 563
本文根据冯磊和赵星宇在“高可用架构”微信群所做的HttpDNS智能缓存库原理整理而成,转发请注明来自微信公众号ArchNotes。冯磊,目前主要从事手机应用平台的构建,任...
https免费泛域名证书申请
中国程序猿
10-09 4110
acme.sh实现了acme协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装 1、安装证书申请工具 curl https://get.acme.sh | sh 这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
基于Consul的数据库高可用架构
weixin_33856370的博客
12-09 337
      几个月没有更新博客了,已经长草了,特意来除草。本次主要分享如何利用consul来实现redis以及mysql的高可用。以前的公司mysql是单机单实例,高可用MHA加vip就能搞定,新公司mysql是单机多实例,那么显然这个方案不适用,后来也实现了故障切换调用dns api来修改域名记录,但是还是没有利用consul来实现高可用方便,后面会说明优势。redis单机多实例最正常不过了,那...
申请Let‘s Encrypt证书
最新发布
janthinasnail的博客
12-14 1238
2、在服务器添加nginx配置,test.example.com.conf文件内容如下。9、浏览器访问https://test.example.com,并查看证书信息。入门指南 - Let's Encrypt - 免费的SSL/TLS证书。在Certbot页面填写HTTP website的运行环境,如。然后按任意键(Press Enter to Continue)根据返回的结果,需要在项目所在的路径创建。7、nginx配置ssl证书。1、域名控制台添加域名,如。根据上面的步骤,依次安装。
免费https/ssl通配证书(letsencrypt)安装
abcd4491的博客
05-22 1053
https://www.qikegu.com/uncategorized/2328 letsencrypt证书简介 https已经是网站标配,要启用HTTPS需要从证书颁发机构(CA)购买证书(一种文件类型),便宜的有几百1年,贵的要几千甚至上万1年。 现在有了letsencrypt证书,就再也不必为证书花钱了。letsencrypt证书是开源免费的,使用letsencrypt证书只需要...
https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1558
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
php生成letsencrypt证书,Letsencrypt.org CA免费证书生成
weixin_28947723的博客
03-11 416
Letsencrypt.org CA免费证书使用Let's 支持多客户端,这里使用acme.sh客户端配置免费证书acme.sh优点:纯用Shell(Unix外壳)语言编写的ACME协议客户端。完整的ACME协议实施。支持ACME v1和ACME v2支持ACME v2通配符证书简单,强大且非常易于使用。您只需要3分钟即可学习。Bash,破折号和sh兼容。让我们加密免费证书客户端的最简单的sh...
常用的四种免费证书申请方式
热门推荐
weixin_45444133的博客
10-22 1万+
免费申请证书的四种常用方式1. Let's Encrypt申请教程2.Cloudflare申请教程3.FreeSSL申请教程4. 阿里云(云厂商提供)免费证书申请教程 1. Let’s Encrypt 官网:https://letsencrypt.org/ Let’s Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,它的来头不小,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,目的就是向网站自动签发和管理免费证书,以便加速互联网由HTTP过渡到HTT
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
acmebot:使用ACME协议的证书管理器机器人
05-10
使用Let's Encrypt开发和测试该工具时,该工具应可使用ACME协议与任何证书颁发机构一起使用。 特征 此工具不能替代Certbot,也不会尝试复制Certbot的所有功能,特别是它不会修改其他服务的配置文件,也不会提供...
acme-dns:带有RESTful HTTP API的受限DNS服务器,可轻松安全地处理ACME DNS挑战
05-03
Acme-dns提供了专门用于TXT记录更新的简单API,应与ACME魔术“ _acme-challenge”(子域CNAME记录)一起使用。 这样,在不幸暴露API密钥的情况下,其影响仅限于所讨论的子域TXT记录。 因此,基本上可以归结为可...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
利用群晖搭建LEDE路由器,旁路由器
李元芳的博客
10-19 1万+
首先如果你使用的群晖只有一个网口的话,那么搭建出来的路由器是一个旁路由器,也就是说与你本身的路由器不冲突,DHCP还是使用原先的路由器进行管理,通过修改网关可以让你需要连接群晖路由服务的设备连接,或者在原主路由的网关设置,将群晖的IP填入进去,这些后面都能看到。总体方法都是使用虚拟机,创建LEDE。关于资源分配,内存上1G是富裕很多,甚至512都很充裕,我分配的是350,具体可以根据软件使用...
OpenWRT 日志里面大量possible DNS-rebind attack detected
李元芳的博客
03-18 4177
安装的LEDE属于OpenWRT,如果日志有类似报错,应该都可以解决。 完整报错为:daemon.warn dnsmasq[6661]: possible DNS-rebind attack detected: ***(网址) 这个关掉重绑定保护就好了 打开路由后台->网络->DHCP/DNS->一般设置->重绑定保护(丢弃RFC1918上行响应数据) ...
Manjaro KDE GNOME两桌面系统安装输入法
李元芳的博客
04-18 2645
今天折腾了一天的manjaro系统,什么坑我都可以不写,这个输入法的坑我实在是忍不了了。 首先下载manjaro系统时,针对不同桌面版本下载的是不同的,我下载的是KDE 版本还有GNOME版本可以下载,这两种不同版本配置输入法是不同的。 首先最简单的,我安装的是谷歌拼音,因此直接在软件搜索googlepinyin直接安装,会同时安装"fcitx-im fcitx-configtool fci...
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/TLS 证书的负担。 以下是一些常见的 ACME 客户端工具: 1. Certbot:Certbot 是由 Let's Encrypt 开发的一个免费、开源的自动化证书管理工具,它支持大多数主流 Web 服务器和操作系统。 2. acme.sh:acme.sh 是一个简单易用的 ACME 客户端,它可以轻松地自动化证书管理过程,支持多种 APIDNS 验证方式。 3. lego:lego 是一个用 Go 语言编写的 ACME 客户端,它可以自动化证书获取和更新过程,支持多种 APIDNS 验证方式。 使用 ACME 客户端,您可以轻松地自动化证书获取和更新过程,从而减轻了管理 SSL/TLS 证书的负担。请注意,在使用 ACME 客户端之前,您需要先配置您的 Web 服务器以正确使用证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值