ACME的ZeroSSL的SSL证书的申请方法

已于 2024-07-10 02:28:04 修改
阅读量337 收藏
点赞数 3
文章标签: ssl https 网络协议
于 2024-07-07 12:29:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22537883/article/details/140244135
版权

acme因为在3.0以后默认ZeroSSL的CA

所以在申请时候并不像一些教程一样用这样的错误方式

curl https://get.acme.sh | sh

上面这个是错误的

正确的是下面这个

curl https://get.acme.sh | sh -s email=应该是你注册ZeroSSL时候的邮箱

或者

wget -O -  https://get.acme.sh | sh -s email=你的ZeroSSL邮箱

将acme安装在homg目录下 ,可动可不动,无所谓

~/.acme.sh/

查看版本

acme.sh -v

自动更新acme

acme.sh --upgrade --auto-upgrade

验证

例如使用cloudflare托管域名

需要api秘钥

export CF_Key="api秘钥"
export CF_Email="注册cloudflare时的邮箱"

 然后生成单域名和泛证书

./acme.sh --issue --dns dns_cf -d example.com -d '*.example.com'

或者生成单域名证书

acme.sh --issue -d  域名.com --dns dns_cf

或者另一种方式的单域名与泛域名

acme.sh --issue -d  example.com  -d  *.example.com --dns dns_cf

 还有这种带引号泛域名也是通配符方法的,其实好像都一样

acme.sh  --issue -d example.com  -d '*.example.com'  --dns dns_cf

还有这种方法的,上面是默认zerossl,下面的是从默认指定了zerossl而已,默认其实也是zerossl

acme.sh --server zerossl  \
     --issue  -d  example.com \
     --dns dns_cf

可以将证书安装在其他文件夹

创建文件夹

mkdir /root/cert

 将刚刚申请的证书安装在新建的文件夹cert内

~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/cert/private.key --fullchain-file /root/cert/cert.crt

自动更新acme用这个,推荐这个

acme.sh --upgrade --auto-upgrade

 或者用这个自动更新acme

~/.acme.sh/acme.sh --upgrade --auto-upgrade

给文件夹授权

chmod -R 755 /root/cert

通常 您不需要手动更新证书。所有证书将每60天自动更新一次

强制更新证书

acme.sh --renew -d example.com --force

强制更新ECC证书

acme.sh --renew -d example.com --force --ecc

证书的文件夹内看不到证书,但vps又显示有证书路径,不用管,直接在面板里添加证书的路径就行了,文件夹不显示我也不知道为什么。

qq_22537883
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 194
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用acme.sh自动申请免费SSL证书
aben_sky的专栏
04-22 1856
官方文档: https://github.com/acmesh-official/acme.sh#1-how-to-install ...
HTTPSacme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8645
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
acme.sh证书申请
Mr_zhang528的博客
02-14 1686
1.安装acme git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.shm ./acme.sh --install 2.声明变量 export Ali_Key=“LTAI4G1hLqxxNksTH8BjiRxz” export Ali_Secret=“bx3HggYRJ1liS9Vmdffr3uRkRUnWrI” #设置ca证书 ./acme.sh --set-default-ca --server letsencryp
ACME申请SSL证书
qq_35650513的博客
07-19 2579
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
ACME TLS证书申请
fleaxin的博客
05-30 274
docker run -it --rm ubuntu18.04 apt update && apt install -y curl proxychains vim wget cron # 修改/etc/proxychains.conf socks5 192.168.0.105 1080 # 安装acme.sh cd && proxychains curl -o acme.sh https://get.acme.sh sh acme.sh email=my@example
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4645
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1369
安装Nginx并使用acme脚本配置SSL证书
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4726
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1165
使用acme.sh获取https证书
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 1990
使用acme申请https证书(附自动更新)
通过 acme.sh 申请 Zero SSL 免费泛域名证书
zhangxin09的专栏
05-31 6363
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme.sh申请ssl免费证书
wuxingge的博客
03-05 909
参考。
一键申请网站免费证书acme
u010066597的博客
04-10 199
步骤:选择你的操作系统 – 输入邮箱 – 选择证书 – 输入域名 – 输入网站路径。注意:如果你的网站启动目录指向的是二级目录,请改回根目录,否者申请出问题。证书申请成功后目录:/root/.acme.sh/你的域名/fullchain.cer为证书。xxxx.key为密钥。
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1054
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3506
ssl证书,看这一篇,就够了
Acme.Sh V3.0 说说 ZeroSSL
草根博客站长明月登楼的CSDN博客
06-16 369
其实明月还是倾向于 Let's Encrypt 的免费 SSL 证书的,毕竟这么多年了都非常的稳定,如果你的站点 HTTPS 已经加入了预缓存就不建议随便更换 SSL 证书,继续维持原来的 SSL 证书即可。ZeroSSL 只是给我们了另一个选择而已,并且还获得了 acme.sh 脚本的完美支持!
acme.sh签发和部署ZeroSSL泛域名证书
Roger_Spencer的博客
10-23 1322
acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。more这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。
免费ssl证书申请网站,可以绑定ip的
最新发布
08-16
免费SSL证书申请网站有很多,其中一些知名的提供者包括: 1. Let's Encrypt:这是一个非营利组织提供的免费SSL证书服务,它支持自动颁发和续期,适合个人网站或小型项目。Let's Encrypt证书的有效期通常为90天,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值