acme证书安装,免费给网站配置https证书

最新推荐文章于 2024-09-13 22:08:49 发布
最新推荐文章于 2024-09-13 22:08:49 发布
阅读量4.3k 收藏 1
点赞数 4
分类专栏: linux 文章标签: linux https 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31628559/article/details/124179635
版权
该博客详细介绍了如何通过acme.sh脚本,结合GoDaddy DNS API,自动化申请并配置SSL证书的过程。步骤包括下载脚本、设置环境变量、使用DNSAPI申请证书、修改Nginx配置以及设置定时任务更新证书。教程中还展示了成功申请证书后的输出示例。
摘要由CSDN通过智能技术生成

1.下载脚本

curl  https://get.acme.sh | sh

2.配置环境变量

alias acme.sh=~/.acme.sh/acme.sh

3.使用dns api方式申请

需要登陆 https://developer.godaddy.com/keys 申请key
拿到key后将key替换以下命令执行:

export GD_Key="这里放key"
export GD_Secret="这里放secret"
acme.sh --issue --dns dns_gd -d xxx.com -d '*.xxx.com'  --debug
acme.sh --issue --dns dns_gd -d xxx.com -d www.xxx.com

上面想xxx.com替换为真实想配置的域名
如出现以下结果则表示执行成功:

[Thu May  6 15:56:24 CST 2021] Cert success.
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
[Thu May  6 15:56:24 CST 2021] Your cert is in  /root/.acme.sh/xxx.com/xxx.com.cer 
[Thu May  6 15:56:24 CST 2021] Your cert key is in  /root/.acme.sh/xxx.com/xxx.com.key 
[Thu May  6 15:56:24 CST 2021] The intermediate CA cert is in  /root/.acme.sh/xxx.com/ca.cer 
[Thu May  6 15:56:24 CST 2021] And the full chain certs is there:  /root/.acme.sh/xxx.com/fullchain.cer

4.修改nginx

server {
        listen 443 ssl;
        server_name  www.xxx.com;
        root  /home/www/xxx;
        error_log  /home/wwwlogs/xxx.error.log;
        access_log  /home/wwwlogs/xxx.acc.log;
        # 修改下面两行代码后面的证书路径即可
        ssl_certificate /root/.acme.sh/xxx.com/fullchain.cer;
        ssl_certificate_key /root/.acme.sh/xxx.com/xxx.com.key;
        location / {
            index  index.html index.htm;
        }
         location /nginx_status
        {
            stub_status on;
            access_log   on;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }
}
server {
        listen 80;
        server_name www.xxx.com;
        if ($host = www.xxx.com) {
             return 301 https://$host$request_uri;
        }
        if ($host = xxx.com) {
             return 301 https://www.$host$request_uri;
        }
}

5.定时任务更新证书

53 0 * * * /root/.acme.sh/acme.sh --cron --home /root/.acme.sh --force > /dev/null

至此证书配置完成!

Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1411
安装Nginx并使用acme脚本配置SSL证书
AcmeStudio安装
12-27
AcmeStudio是被卡内基美隆大学生产的软件结构发展环境。它允许软件建筑的发展和分析,而且提供研究员结合的架构提供他们自己的建筑分析网络设备。
win-acme 安装配置指南
最新发布
gitblog_07474的博客
09-13 532
win-acme 安装配置指南 win-acme A simple ACME client for Windows (for use with Let's Encrypt et al.) 项目地址: https://gitcod...
centos 安装 acme
yushi000的博客
09-05 539
1.获取 dnspod秘钥 以腾讯云为例。3.修改account.cnf。
Acme 开源项目安装与使用指南
gitblog_00067的博客
09-11 878
Acme 开源项目安装与使用指南 acme Multi-platform cross assembler for 6502/6510/65816 CPU 项目地址: https://gitcode.com/gh_mirrors/a...
acme部署https证书_acme 自动部署证书
2401_84240129的博客
04-12 960
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
描述中提到的“免费HTTPS证书生成工具”即win-acme,它可以自动完成证书申请、安装、续签等一系列流程,大大简化了操作,降低了网站所有者维护安全连接的成本。Let’s Encrypt证书的有效期通常为90天,win-acme能够...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1376
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
ACME 安装
u010227042的博客
06-09 362
一次不成功,多执行几次~~
letsencrypt之acme安装 https安装、手动更新和自动更新
qq_36493719的博客
02-16 1662
https免费证书安装、letsencrypt证书安装acme安装配置https证书自动更新
通过acme.sh安装Let‘s Encrypt https免费证书
smallbirdnq的专栏
08-15 483
— 是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。本章节通过 acme.sh工具生成和安装证书,它不仅有详细的中文文档,操作更为方便,还支持 Docker。
python acme_acme.sh 安装SSL 证书
weixin_39647471的博客
12-11 309
acme-tiny申请证书:前几个网站采用acme-tiny方案安装证书,非常便捷。但是由于git.yoqi.me这个网站架构有点不同,项目采用go语言后端,同时qicdn.yoqi.me提供https方式的cdn服务。那么两个域名都需要申请ssl,直观方向就需要修改acme-tiny项目了。。回顾一下 Let’ s Encrypt证书申请步骤:(1)创建一个account.key# openss...
安装、更新过期acme证书
qq_44742036的博客
10-05 1356
安装以及更新acme证书
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 5235
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 2391
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Venvis

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值