使用acme.sh来生成SSL证书,给网站配置https,附nginx配置

已于 2022-12-15 13:22:52 修改
阅读量2.8k 收藏 4
点赞数 2
分类专栏: https web服务器 文章标签: ssl https 证书 https证书
于 2021-06-24 10:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34706514/article/details/118178414
版权

安装acme.sh

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.

  • 安装acme.sh
curl  https://get.acme.sh | sh
  • 创建 一个 bash 的 alias, 方便你的使用
alias acme.sh=~/.acme.sh/acme.sh

安装完成可以通过查看版本来验证是否安装成功

# 查询版本号
acme.sh --version

在这里插入图片描述

acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.
安装过程不会污染已有的系统任何功能和文件, 所有的修改都限制在安装目录中: ~/.acme.sh/

生成证书

acme.sh 实现了 acme 协议支持的所有验证协议. 一般有两种方式验证: http 和 dns
验证,这里使用dns来验证,http的使用请查看官网。
dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.
acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.

阿里云为例,其它平台参考实现,修改生成证书–dns即可

  • 将Ali_Key和Ali_Secret添加到环境变量,这里给出的 api id 和 api key 会被自动记录下来, 将来你在使用命令生成证书的时候, 就不需要再次指定了. 直接生成就好了
export Ali_Key="********"
export Ali_Secret="********"
  • 注册账号
acme.sh --register-account -m my@example.com
  • 执行证书生成命令
# 生成证书,*.it996.vip为网站
acme.sh --issue --dns dns_ali -d *.it996.vip

接下来你将看到一个倒计时,证书生成成功后会员SUCCESS提示

安装证书,nginx为例

# nginx -s reload   service nginx force-reload   提前运行一下,看哪个可用
# --key-file  key的存放路径,自定义即可,文件名称可以自定义,最后的后缀记得和生成的一样即可
# --fullchain-file  证书存放路径,自定义即可,文件名称可以自定义,最后的后缀记得和生成的一样即可
# --reloadcmd 证书更新后执行的命令,(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)
acme.sh --install-cert -d *.it996.vip \
--key-file       /data/https/*.it996.vip.key.pem  \
--fullchain-file /data/https/*.it996.vip.cert.pem \
#--reloadcmd     "service nginx force-reload"
--reloadcmd     "nginx -s reload"
  • nginx配置
server {
   	listen  443 ssl;
   	server_name  *.it996.vip; 
	# 证书配置,路径和上面一样即可
	ssl_certificate /data/https/*.it996.vip.cert.pem;  
    ssl_certificate_key /data/https/*.it996.vip.key.pem; 
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 
    ssl_prefer_server_ciphers on;

   	location / {
     	
   	}
}

更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

常用命令

# 安装acme
curl https://get.acme.sh | sh
# 查看acme版本
acme.sh --version
# 添加环境变量
export Ali_Key="**********"
export Ali_Secret="**********"
# 申请证书
acme.sh --issue --dns dns_ali -d *.it996.vip
# 更新证书
acme.sh --renew -d '*.it996.vip' --force
# 查看证书列表
acme.sh --list 
# 删除证书
acme.sh remove *.it996.vip
# 升级 acme.sh 到最新版:
acme.sh --upgrade
# 开启自动升级:
acme.sh  --upgrade  --auto-upgrade
# 关闭自动更新:
acme.sh --upgrade  --auto-upgrade  0
赛赛liangks
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
使用 acme.sh网站生成永久免费证书
m0_69214212的博客
04-06 4847
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
Centos安装Nginx使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1342
安装Nginx使用acme脚本配置SSL证书
Nginx 域名SSL证书配置网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3319
ssl证书,看这一篇,就够了
【山东大学软件学院 21 级项目实训】Nginx配置acme.sh证书配置
最新发布
Kelvin Cooper
05-30 439
首先,确保在所有节点上安装了 Nginx。确保所有节点上的 Nginx 版本一致,以避免配置时的不一致性。:选择合适的负载均衡算法,如轮询、IP 哈希或最少连接数等。这将使用 Nginx 插件自动配置您的 Nginx 服务器以完成证书验证。替换为实际路径,并指定Nginx重新加载的命令。这将在每天的凌晨自动检查证书到期情况并自动续签。:在每个节点上创建一个负载均衡配置文件,例如。:在每个节点上创建一个反向代理配置文件,例如。块,并定义后端服务器列表和负载均衡算法。块,指定监听端口和域名,并设置。
nginx常见报错及解决acme.shNginx配置SSL证书
weixin_50367873的博客
10-20 2100
只要返回ok就说明配置没问题。
生成免费的证书.acme 基于nginx
m0_52454621的博客
04-08 5761
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
【Let‘s Encrypt SSL使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 797
【Let‘s Encrypt SSL使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
最重要的更改是,容器现在需要安装到/etc/acme.sh的卷,才能保留ACME帐户密钥和SSL证书使用simp_le的最后一个标记版本是v1.13.1 。特征: 使用自动创建/更新Let's Encrypt(或其他ACME CA)证书。 让我们仅通过...
docker-nginx:Nginx与嵌入式Let's Encrypt Client ACME.sh,日志轮换
03-25
【标题】"Docker-nginx使用NginxACME.sh实现自动SSL证书与日志管理" 在现代Web服务中,安全性和可维护性是至关重要的。本篇将介绍如何利用Docker容器化Nginx web服务器,并结合ACME.sh客户端自动获取并更新Let'...
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
Linux ACMesh,更准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书。Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
3. **CSR(Certificate Signing Request)生成**:使用公钥信息创建CSR文件,提交给CA以获取签名的证书。 4. **CA审核**:CA验证提交的信息,通过后签发证书。 5. **安装证书**:将签发的证书导入服务器,配置相应...
tylor-win-acme-v2.1.13
01-06
通常,ACME客户端软件与Let's Encrypt这样的免费证书颁发机构(CA)配合使用,以自动获取和更新SSL/TLS证书,确保网站的加密连接。Let's Encrypt提供的证书具有广泛浏览器的兼容性,对于确保网站的安全访问至关重要...
使用acme给nginx签发免费证书
xyw19991006的博客
10-12 1409
使用acme生成ssl证书,部署在nginx
【Let‘s Encrypt SSL使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1644
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
Windows的acme.sh——win-acme使用教程
hl128k的博客
09-08 6830
腾讯域名用win-acme给windows服务器通过脚本自动添加更新SSL(Let’s Encrypt)证书的方法过程。
Nginx 网站使用 acme配置 DNS方式 https证书访问 泛域名
hmx224_2014的专栏
06-30 7559
2020年写过一篇通过acme的http方式生成证书,热度很高,但是Nginx 网站使用 acme配置 https证书访问步骤主要是单域名证书申请,今天追加另一种DNS方式配置证书申请泛域名方式。安装 acme.sh这里不再赘述安装,直接参考:https://github.com/acmesh-official/acme.sh/wiki/How-to-install申请阿里云子账户(需要该域名的所有者开通子账户用户解析dns能力) 第3步:生成泛域名证书:(会自动在域名所属服务器添加解析记录:_acme-c
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3646
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1417
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4096
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赛赛liangks

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值