玩转代码|使用acme.sh在Ubuntu配置Let’s Encrypt免费通配符SSL证书

已于 2023-02-17 15:06:06 修改
阅读量1k 收藏 2
点赞数 1
分类专栏: 代码分享 文章标签: ssl https
于 2023-02-17 09:10:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22903531/article/details/129078126
版权
📣今日作品:使用acme.sh在Ubuntu配置Let’s Encrypt免费通配符SSL证书
👦 创作者:Jum朱
⏰预计花费:10分钟
📖个人主页: Jum朱博客的个人主页

acme.sh 是一款方便,强大的 Let's Encrypt 域名证书申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。

Let's Encrypt作为一个公共且免费SSL的项目广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。

GitHub: https://github.com/Neilpang/acme.sh

打开终端安装支持包

sudo apt-get install socat

安装acme.sh,支持root和普通账户,安装完成后必须关闭当前终端,重新开启一个以使acme.sh命令生效。

curl https://get.acme.sh | sh

首先需要到DNSPOD后台去生成API Token(如果腾讯云注册的域名,直接用腾讯云账号登录DNSPOD即可)

在腾讯云域名服务 https://www.dnspod.cn 上申请DNS API Token,安全设置-创建API Token

获取 Aliyun 域名 API 的密钥,在阿里云官网登录的情况下点击https://ak-console.aliyun.com/#/accesskey即可看到自己的密钥,没有就直接创建一个即可。

依次执行如下三条命令,替换成你自己的Id和Key

export DP_Id="1234"
export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
acme.sh --issue --dns dns_dp -d mydomian.com -d *.mydomian.com

一小阵等待之后,你的通配符证书就安静地躺在了~/.acme.sh/mydomian.com/下了

接着配置证书,以Ubuntu下为例,参考这篇文章

Ubuntu下Apache2配置https且强制http转为https

新建一个文件夹用于保存证书,注意不能直接复制生成的证书到目录,需要使用安装命令

mkdir /etc/apache2/certs

安装生成的证书到这个目录保存,用于在Apache2中引用,在终端输入以下命令(注意这是单条命令,只不过转行了)将证书保存到/etc/apache2/certs

acme.sh --install-cert -d luochenzhimu.com \
--cert-file /etc/apache2/certs/luochenzhimu.com.crt  \
--key-file /etc/apache2/certs/luochenzhimu.com.key  \
--ca-file /etc/apache2/certs/ca.crt \
--reloadcmd "service apache2 force-reload"

复制/etc/apache2/sites-available目录下的000-default.conf和default-ssl.conf到/etc/apache2/sites-enabled

配置default-ssl.conf为

SSLCertificateFile  /etc/apache2/certs/luochenzhimu.com.crt
SSLCertificateKeyFile /etc/apache2/certs/luochenzhimu.com.key
SSLCertificateChainFile /etc/apache2/certs/ca.crt

重启apache,应该已经可以访问https了

sudo service apache2 restart

后续更新acme.sh方法

acme.sh --upgrade

使用acme.sh配置SSL证书并自动续签
Leslie_Dz的博客
02-18 2319
参考官网acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。支持多个ssl签发平台,如本文使用Let’s Encrypt
使用acme.sh工具申请let‘s encrypt的泛域名证书
tinychen
01-10 1028
本文主要介绍如何使用acme.sh工具来申请let’s encrypt的泛域名证书。 1、安装acme.sh 安装acme.sh之前我们需要先安装必要的工具和依赖 yum install socat curl -y 接着我们安装acme.sh,过程比较简单,只需要执行下列操作即可自动安装。对于安装的用户,官方声称可以使用root用户或者普通用户,这里我们使用root用户进行操作。 curl https://get.acme.sh | sh 安装的过程比较简单,会在目录下创建一个隐藏目录,所有的相关文件
AcmeUbuntu22.04 上的执行 (gpu运行版本)
JackyJiang1的博客
08-16 760
如果没有 linux 双系统的话,可以安装 wsl2 + Ubuntu22.04 来作为替代方案。网上教程很多,但其实直接 microsoft store 搜索安装就好了,安装结束后输入wsl -l -v。
ubuntu 使用 acme 工具免费申请 SSL 证书
jianghuixin
05-09 4498
安装 acme 工具 安装会完成以下内容: 1. 创建安装目录 `~/.acme.sh`, 即 `/root/.acme.sh` 2. 创建别名 `alias acme.sh=~/.acme.sh/acme.sh` 3. 创建一个定时任务(用于证书的续签) 卸载 acme 工具 签发 SSL 证书 包含两种方式 使用 HTTP/HTTPS 验证 使用 DNS 手动验证 安装证书 更新证书
acme.sh 申请通配符证书
weixin_34150503的博客
03-21 279
Let's Encrypt 最近推出了通配符证书,尝试一下使用 acme.sh 进行申请,还是非常方便的。官方文档 第0步 我们按照文档中的描述进行第一步的时候可能会出现一些错误的提示如果看到有 socat 字样,那么先执行 sudo apt-get install socat // 或者 sudo yum install socat ...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
使用 `acme.sh` 申请 `Let‘s Encrypt` 证书部署服务器
biaov
03-22 801
使用 `acme.sh` 申请 `Let's Encrypt` 证书部署服务器
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
springboot项目部署到ubuntu18.04的过程,http跳转https使用acme.sh安装证书
weixin_34250709的博客
05-14 469
最近开发的友链联盟项目即将"竣工”,准备拿到公有云Ubuntu是测试下,想要达到的理想状态有如下几点: 端口保持9090,发布spring boot的jar包,后台运行 nginx部署,强制https访问应用 使用acme.sh来生成、安装ssl证书 开启防火墙,打开80、443端口,关闭9090端口(避免直接访问9090打开应用) 目前已经完成上面的要求,可以尝试访问sitefriendli...
阿里云+acme.sh通配符ssl证书
yedajiang44的博客
11-06 4858
前言 简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。它只支持 DV 证书的签发,也就是通过验证域名所有权,然后签发该域名的证书。它支持两种验证方式,一种是通过 HTTP 的方式验证,另一种是通过 DNS 的方式验证,只有这种支持通配符,而今天要讲的就是第二种方式。 官网地址:https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获
ubuntu20.04.LTS申请Let‘s Encrypt免费证书并在SpringBoot上使用+解决缺少中间证书的问题(unable to verify the first certificat)
Senye_ing的博客
07-19 1103
Certbot生成Let’s Encrypt免费证书的过程中一定需要域名。Let’s Encrypt是一个公共的证书颁发机构,它提供免费SSL证书服务,但要求用户必须拥有一个域名,并且能够通过域名验证来确认对该域名的控制权。这是为了确保证书只会被授予给实际拥有该域名的人或组织,以增强证书的安全性。所以在使用Certbot生成Let’s Encrypt证书之前,必须确保已经拥有并控制该域名。这里我的域名是:nothingjira.nothing.tech。到这里已经猜到是缺少中间证书的原因。
合并转换 Let's Encrypt 申请的证书crt文件
w13511069150的博客
04-03 3244
一、合并文件 使用https://www.sslforfree.com 生成的证书文件包含以下三个文件。 我们使用 Notepad++ 打开 certificate.crt 文件(使用别的文本编辑工具也一样),将ca_bundle.cr 文件内容复制到 certificate.crt文件即可,然后保存(下图为合并效果)。 二、转换证书格式 应该是可以使用openssl工具来转...
免费HTTPS证书申请安装!Ubuntu + Let's Encrypt
Rudon滨海渔村的博客
12-16 3427
步骤: 0. 开启http://demo.com/ 1. ssh到linux远程服务器 2. 安装certbot,https://certbot.eff.org/docs/install.html sudo apt-get update sudo apt-get install certbot python-certbot-apache 3. 准备材料 域名 = demo.com, ...
Ubuntu使用letsencrypt申请免费https
karezi的博客
11-12 832
更新apt安装源 $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update 安装letsencrypt软件 $ sudo apt-get install letsencrypt 生成证书 standalone模式需要关闭Nginx(Nginx默认会占用了80端口) $ /etc/init.d/nginx stop $ letsencrypt certonly --standalone -d abc.com 如果同时需要添加多
Ubuntu使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
10-31 1063
我们之前分享过。大多数证书使用 HTTP 验证颁发,这样可以轻松地在单个服务器上安装证书。然而,HTTP 验证并不总是适合为负载均衡网站颁发证书,也不能用于的颁发。DNS 验证通过 DNS 记录来验证证书请求,而不是通过 HTTP 提供内容。这意味着可以为负载均衡器后的 Web 服务器集群,或无法直接通过互联网访问的系统颁发证书使用 DNS 验证同样支持通配符证书。工具可以将连接到第三方 DNS 服务器,当你请求证书时,通过 API 自动设置证书验证记录。
Ubuntu 上 Let‘s Encrypt 生成泛域名证书
Baiychenvip的专栏
02-22 882
UbuntuLet's Encrypt 生成泛域名证书
[DDNS][SSL][HTTPS]阿里云ACME Ubuntu22.04Server 安装教程
最新发布
qq_38844263的博客
11-11 615
如果你要是用standalone mode请提前安装socat。这里介绍的是DNS方式。获取Access Key和Access Sevret。之后拷贝到我们需要的目录里面去(不能使用证书会自动更新,这里是手动的方式。后续更新acme.sh方法。出现以下代码表示成功。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jum朱

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值