https免费泛域名证书申请

最新推荐文章于 2024-08-15 14:01:34 发布
最新推荐文章于 2024-08-15 14:01:34 发布
阅读量4.1k 收藏 2
点赞数 1
分类专栏: 运维 文章标签: https 网络协议 ssl 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qi_dabin/article/details/120663706
版权

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

主要步骤:

  1. 安装 acme.sh
  2. 生成证书
  3. copy 证书到 nginx/apache 或者其他服务
  4. 更新证书
  5. 更新 acme.sh
  6. 出错怎么办, 如何调试

下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装

1、安装证书申请工具

curl https://get.acme.sh | sh

这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~/.bashrc
 

source ~/.bashrc

2021-10-09补充

由于新版本作者默认使用了新的服务器(参见:acmesh-官方Wiki),所以后续执行命令会限制-d的域名参数个数,在执行后续命令前,使用以下命令指定旧服务器后即可:

acme.sh  --set-default-ca  --server letsencrypt

每次更新后都需要优先执行此语句

2、开始申请

  2.1、方法一

  • 设置DNS,执行申请(将以下命令中的qbly.top换成自己的一级域名): 
    acme.sh --issue -d qbly.top -d *.qbly.top --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

    执行响应: 
    [Sun May 26 14:33:52 HKT 2019] Creating domain key
[Sun May 26 14:33:52 HKT 2019] The domain key is here: /root/.acme.sh/qbly.top/qbly.top.key
[Sun May 26 14:33:52 HKT 2019] Multi domain='DNS:qbly.top,DNS:*.qbly.top'
[Sun May 26 14:33:52 HKT 2019] Getting domain auth token for each domain
[Sun May 26 14:34:03 HKT 2019] Getting webroot for domain='qbly.top'
[Sun May 26 14:34:03 HKT 2019] Getting webroot for domain='*.qbly.top'
[Sun May 26 14:34:03 HKT 2019] Add the following TXT record:
[Sun May 26 14:34:03 HKT 2019] Domain: '_acme-challenge.qbly.top'
[Sun May 26 14:34:03 HKT 2019] TXT value: 'CFqIh5XQRdN7_DKzGqqLp8DJ-g9mB86zMl1fzi2TeuY'
[Sun May 26 14:34:03 HKT 2019] Please be aware that you prepend _acme-challenge. before your domain
[Sun May 26 14:34:03 HKT 2019] so the resulting subdomain will be: _acme-challenge.qbly.top
[Sun May 26 14:34:03 HKT 2019] Add the following TXT record:
[Sun May 26 14:34:03 HKT 2019] Domain: '_acme-challenge.qbly.top'
[Sun May 26 14:34:03 HKT 2019] TXT value: 'Bo0VhbDQjyVISgEEwce8Ul1bVL6U1E6whfoKY-V9Cgk'
[Sun May 26 14:34:03 HKT 2019] Please be aware that you prepend _acme-challenge. before your domain
[Sun May 26 14:34:03 HKT 2019] so the resulting subdomain will be: _acme-challenge.qbly.top
[Sun May 26 14:34:03 HKT 2019] Please add the TXT records to the domains, and re-run with --renew.
[Sun May 26 14:34:03 HKT 2019] Please add '--debug' or '--log' to check more details.
[Sun May 26 14:34:03 HKT 2019] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
  • 根据返回数据,T给域名添加XT记录后执行(TXT记录的值为上一个命令执行后日志中的TXT value) 
    acme.sh --renew -d qbly.top -d *.qbly.top --yes-I-know-dns-manual-mode-enough-go-ahead-please
  • 在目录下会生成一个 qbly.top 的文件夹, 里面有证书和密钥

  2.2、方法二 (推荐)

  • 参考地址:https://github.com/acmesh-official/acme.sh/wiki/DNS-alias-mode 若域名支持DNS api 则点击此链接并点击右侧dnsapi菜单,查询域名对应的accesskey
  • 然后把自己的id和key 配置成环境变量。
    如:我使用的是阿里云的域名,查询到dnsapi授权后按如下命令分别加入环境变量(Ali_key、Ali_Secret中的Ali和接下来执行的申请证书命令中的dns_ali对应,这很重要) 
    export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje1"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsaa"

  • 手动在域名管理后台添加CNAME记录,多域名示例如下:

 

  • 最后直接运行申请证书命令, 会自动在你的dnspod 后台解析一条txt记录,可先登录域名后台查验cname解析, 并完成申请证书。(以下命令中的s1.qbly.top、s2.qbly.top为同时支持这两个二级域名的证书,添加多个时,使用“-d *.aa.myyuming.com”的格式)

    acme.sh --issue -d qbly.top -d *.qbly.top -d *.s1.qbly.top -d *.s2.qbly.top --domain-alias myalias.qbly.top --dns dns_ali --log

    2.3 方法三

    acme.sh --issue -d qbly.top -d *.qbly.top --nginx

    3、复制证书

    • 将刚才生成的证书复制到对应的nginx的ssl目录,并重启nginx 
      acme.sh --installcert -d qbly.top --key-file /etc/nginx/ssl/qbly.top/qbly.top.key --fullchain-file /etc/nginx/ssl/qbly.top/qbly.top.cer --reloadcmd "service nginx force-reload"

    4、证书更新

    证书有效期是 90 天的,需要定期重新申请,不过acme在安装的时候就已经设置了自动更新,所以这一步不用关心,很省心。

手动更新命令:

acme.sh --cron -f

5、设置软件自动更新

acme.sh --upgrade --auto-upgrade

老汉的微笑
关注
专栏目录
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 221
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4770
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
轻松全站 HTTPS,还没用上 https (可申请域名证书)的朋友可以操练起来了
vfmqery的博客
11-07 2769
前言 注意:上 HTTPS 超级简单,写这么多,只是因为过程比较有趣,就多哆嗦了几句 有了自己的博客:《极简博客搭建,搭建超级简单又好看》 有了自己的图片处理服务:《搭建自己的图片处理服务 — 智能裁剪、旋转、占位一站搞定》 都已经这么完美了,为什么还会有这篇文章呢?是对社会有什么不满意吗? 为什么要上 HTTPS **安全:**你与用户之间的消息加密传输,防止中间人攻击(就是我遇到的问题) *...
https 免费域名证书申请
weixin_33881753的博客
08-16 353
安装证书申请工具 curl https://get.acme.sh | sh 开始申请: ./acme.sh --issue -d *.maizim.com -d maizim.com --dns \ --yes-I-know-dns-manual-mode-enough-go-ahead-please 把上面得到的以_acme-challenge 开头的后...
什么是域名证书以及如何申请
最新发布
JoySSL_WW的博客
08-15 983
域名证书是一种通过使用通配符 * 来表示子域名SSL 证书。例如,假设你拥有一个主域名 example.com,并且你的网站包括多个子域名如 blog.example.com、shop.example.com 等。通过使用域名证书,你只需获取一个证书,就可以保护 example.com 以及所有的子域名
免费域名证书怎么申请
蔚可云的博客
08-13 1293
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费域名证书是很重要的。不过,该证书申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费证书是很好的,此时就可以节约成本。那么,免费域名证书申请的相关方法是什么呢? 免费域名证书申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费域名证书,因此申请证书
免费申请域名 ssl 证书
weixin_34126557的博客
03-15 267
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Certbot申请免费域名SSL证书
ocfbnj的博客
08-15 1806
文章目录使用certbot申请免费域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
letsencrypt申请域名证书,二级域名续约
CharmHeart的博客
02-20 1605
Let’s encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。 这里记录下使用Let’s Encrypt生成域名的通用证书。 一、获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-aut
Let's Encrypt域名证书申请生成 10分钟视频教程
guozhaohui628
09-02 783
视频地址,需要改变你的上网姿势 https://www.youtube.com/watch?v=RxYAPItx-5E&t=103s 域名证书申请 Let's Encrypt域名证书生成准备 *.guozh.net 老薛主机 香港地区服务器 Namesilo购买的域名 (附)阿里云国内地区服务器申请图文教程 guozh.net/acme-sh-gen… 安装 a...
Google Trust Services:申请免费SSL证书支持域名
osfipin note
05-19 1827
关键词:免费SSL证书,多域名网站证书,GTS,多域名证书,Google Google Cloud在2022年3月30号推出了Google 公共证书。Google Trust Services:通过提供透明、可信和可靠的证书颁发机构来帮助构建更安全的互联网(Helping build a safer Internet by providing a transparent, trusted, and reliable Certificate Authority.)。 在之前,我们所熟悉的免费证书申请渠道是
免费域名SSL证书申请
技术笔记
04-09 556
二级域名使用较多时,一个个申请证书有点麻烦。域名证书一次性解决。
`httpsok`:轻松搞定免费域名SSL/TLS证书
thomastangweixin的专栏
03-14 631
在当今互联网时代,网站的安全性已成为一项不可或缺的重要因素。其中,采用HTTPS协议是一种有效的保护措施,但对于个人和团队开发者来说,部署HTTPS可能会带来一些繁琐的问题。如何申请免费SSL/TLS证书?是否存在免费SSL/TLS证书?这些问题可能让许多人感到困扰。让我向您介绍一个简单而强大的工具HTTPSOK,让您轻松搞定免费域名SSL/TLS证书。提供了一键申请免费TLS证书的便捷方式,无需繁琐的步骤,让您的网站快速拥有安全的通信环境。对于拥有多个子域名域名的网站,支持域名解析,让您更灵
使用 acme.sh 免费申请域名证书和自动续约
qwe134133987的博客
12-27 1717
使用 acme.sh 申请域名证书免费申请自动续约,自动更新证书等操作。
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6398
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
域名https证书简介
11-26 845
域名https证书,又叫域名证书或通配符证书,英文名称为:Wildcard Certificates 下面SSL盾小编为您介绍下有关域名https证书的常识。 解析域名https证书可以保护一个域名下所有同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。 通配符证书分为域名验证DV型和企业验证OV型 两种验证等级。 就SSL盾目前销售情况分析,域名验证DV型域名证书中以comodo positivessl dv wildcard通
使用 certbot 申请域名https证书
weixin_30455023的博客
02-23 467
使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
acme.sh免费申请、部署Let's Encrypt域名SSL证书
petersonchou的博客
03-08 1641
本文以阿里云的域名解析和云服务器为例讲解如何免费申请、部署Let's Encrypt域名SSL证书,linux系统为centos7,web服务采用apache。
OHTTPS域名证书申请与更换全攻略
2. 进入证书管理界面,选择需要的证书类型:单域名、多域名域名证书。 3. 按照页面指示点击下一步,开始证书申请流程。 二、域名验证 1. 登录阿里云账户,找到“云解析DNS”服务,进入域名解析控制台。 2. 添加...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老汉的微笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值