linux中使用acme的dnsapi配置证书

最新推荐文章于 2024-08-20 16:33:35 发布
最新推荐文章于 2024-08-20 16:33:35 发布
阅读量945 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwbty/article/details/109496322
版权
本文介绍了如何在Linux系统中利用acme.sh与Cloudflare的DNS API来申请和配置HTTPS证书。首先,需要获取Cloudflare的API Key和Email,并设置环境变量。接着,通过acme.sh的--issue命令使用DNS挑战方式申请证书。最后,使用--installcert命令将证书安装到特定位置,并确保服务如nginx能正确加载新证书。
摘要由CSDN通过智能技术生成

详细可以参考官方文档:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

首先要先获取解析域名网站账户中的API,我使用的是Cloudflare

  1. 首先登录cf账号,进入右上角的My Profile

  2. 然后进入API Tokens,点击Create Tokens新建一个Tokens,创建API令牌,

此处注意Permissions要2条,Zone.Zone和Zone.DNS,权限为Edit可编辑,Resources设置为All zones。

  1. 紧接着在API页面中,下面的Global API KEY 也要用到,他是CF_KEY

  2.  export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
 export CF_Email="xxxx@sss.com"
 export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje"
 export CF_Account_ID="xxxxxxxxxxxxx"

把他们写好分别在终端中输入,id就是cf页面中的32位字符

最低0.47元/天 解锁文章
pwbty
关注
专栏目录
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 267
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
lets encrypt教程
tangxinzhuan
12-06 2519
【准备】 我的服务器是CentOS 7 ping出acme-v01.api.letsencrypt.org的IP,得到IP后加入服务器的白名单。(可选,主要是为了防止被云服务器的防火墙给挡了数据) 【开始】 如果是CentOS 6/7系统,先执行:yum install epel-release # 1、安装certbot #CentOS 7系统直接yum安装certb
Linux 利用 Cloudflare API 配置 acme.sh 自动续签 SSL (Apache、Nginx适用)
最新发布
Yui's博客
08-20 131
前几天为了弄 Overleaf 的 Nginx 反向代理所以折腾了一下 SSL 自动续签,关于 Overleaf 的搭建配置可以参考。
申请免费的ssl证书
小黑的博客
10-28 521
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx/apache 或者其他服务 更新证书 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用. 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:
Lets Encrypt
xiewen99的专栏
01-25 1377
Let’s Encrypt 是国外一个公共的免费 SSL 项目,目的就是向网站自动签发和管理免费证书,以便加速互联网由 HTTP 过渡到 HTTPS
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2222
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
怎么给网站申请免费的SSL证书,简单几步就能完成
qq_45716383的博客
07-26 3435
1、打开FreeSSL.cn这个网站,该平台支持多域名、通配符和51SSL证书的申请,点击51SSL。 2、 跳转到51SSL界面,点击控制台登录自己的账号,没有账号的自己注册一个。
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4823
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
使用 Acme 脚本申请 let's encrypt 证书配置 HTTPs
ayuayue的博客
08-09 886
宝塔申请let's encrypt 给hexo申请证书并设置https 在上面这篇文章介绍了使用宝塔快速给网站申请https证书并布置到网站上面,但是证书只有3个月的有效期,昨天发现到期后并没有续签成功,打开计划任务的日志发现由于python环境配置除了问题 根据提示搜索并处理了一段时间后发现比较麻烦,所以索性就自己重新手动的去生成新的证书配置到nginx上,可靠性更高 使用 ...
HTTPSacme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8676
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
Go-通过LetsEncrypt.org自动管理TLS证书
08-14
通过LetsEncrypt.org自动管理TLS证书
不花一分钱申请免费域名和ssl证书
qq_35448165的博客
03-13 8345
最近想申请个域名做测试,在网上搜了下,找到了个免费申请的网站,顺便使用这个域名申请了ssl的证书(不用花任何钱),整理了下分享出来。 如果是想要一个临时使用的域名可以按照下面的办法申请,如果是想长期使用,还是更建议去阿里云等网站申请。 申请免费域名 freenom.com是一个提供免费域名申请的网站 最长可以选择免费一年,临近到期会提示是否续费 1.查询域名是否可用,可以选择tk、ml、ga等域名后缀,这些都是免费的 2.选择域名加入购物车,最长的免费使用时间为12 months 3. 确认购买,可以使
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5413
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 355
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
获取Let‘s Encrypt https 证书并自动更新
小小技术团队
06-21 303
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 1125
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个泛域名证书。现在网站使用证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
使用ACME申请Lets Encrypt证书为网站添加HTTPS支持
晨曦的博客
11-05 1169
内容转载自我的博客 文章目录1. 搭建Web服务2. 安装nginx3 安装ACME自动签发证书3.1 安装证书3.2 生成证书3.3 安装证书4. 使用logrotate自动切割日志文件5. 配置nginx切割日志文件 1. 搭建Web服务 首先安装python的flask库,可以使用以下代码: pip install -i https://pypi.tuna.tsinghua.edu.cn/simple flask 然后编写最简单的flask项目,只需创建目录/home/ubuntu/www/用于存.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值