使用 acme.sh 生成ssl证书

最新推荐文章于 2024-04-24 16:18:18 发布
最新推荐文章于 2024-04-24 16:18:18 发布
阅读量546 收藏 8
点赞数 11
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15603633/article/details/134877586
版权
  1. 安装acme.sh
# https://github.com/acmesh-official/acme.sh/
#git clone https://github.com/acmesh-official/acme.sh.git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
  1. 创建别名
alias acme.sh=~/.acme.sh/acme.sh
# source ~/.bashrc
  1. 更新插件
# 手动升级
acme.sh --upgrade
# 开启自动升级
acme.sh --upgrade --auto-upgrade
# 禁用自动升级
acme.sh --upgrade  --auto-upgrade  0
  1. 阿里云签名
1.创建AMR账号,并授权授权
AliyunDNSFullAccess

2.配置AK/AS
export Ali_Key=""
export Ali_Secret=""

3.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com
4.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
  1. DNS 别名模式,主要针对部分云服务商未提供dnsapi
# 说明,示例:域名在百度云,但acme.sh没有提供dnsapi,需要通过阿里云的dnsapi生成ssl。
# xxx.test.com 在百度云的域名
# xxx.bbb.com 在提供api的域名
1.在百度云域名解析配置:
_acme-challenge.xxx.test.com  CNAME _acme-challenge.xxx.bbb.com
2.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com --challenge-alias xxx.bbb.com
3.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
  1. 续期
crontab -e
0 0 * * * "/path/to/acme.sh" --cron --home "/path/to/acme.sh" > /dev/null

# 更新证书
acme.sh --renew -d xxx.test.com
小小的木头人
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 acme.sh 为网站生成永久免费证书
m0_69214212的博客
04-06 4847
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1522
acme.sh 生成 ECC 类型的 SSL 证书
使用acme.sh实现免费且自动更新HTTPS证书
最新发布
m0_60125201的博客
04-24 943
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1019
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2024
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3646
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
win-acme的腾讯域名脚本DNSPod.ps1
09-08
用win-acme给windows服务器添加SSL(Let's Encrypt)证书的Powershell脚本 腾讯云,腾讯域名使用 win-acme acme.sh
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
最重要的更改是,容器现在需要安装到/etc/acme.sh的卷,才能保留ACME帐户密钥和SSL证书使用simp_le的最后一个标记版本是v1.13.1 。特征: 使用自动创建/更新Let's Encrypt(或其他ACME CA)证书。 让我们仅通过...
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
Linux ACMesh,更准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书。Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以...
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1224
使用acme.sh 免费生成https的ssl证书
acme.sh注册免费的ssl证书
yunxiaobaobei的博客
03-30 1411
先决条件:首先我们需要有一个域名和一台有公网IP的服务器安装acme.sh启用别名说明:acme.sh 会安装到 ~/.acme.sh 目录下。安装成功后执行 source ~/.bashrc以确保脚本所设置的命令别名生效。
如何用acme.sh申请证书
闲人的专栏
11-23 7638
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m gooms@gmail.com 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 2412
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3312
ssl证书,看这一篇,就够了
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值