ACME申请SSL证书

已于 2024-09-11 16:57:55 修改
阅读量2.5k 收藏 3
点赞数 2
分类专栏: 开发实战 文章标签: ssl 网络协议 网络 acme 证书
于 2023-07-19 18:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35650513/article/details/131814638
版权
文章详细介绍了如何在Linux系统中开放443端口,安装ACME客户端,通过ACME.sh脚本申请SSL证书,并在Nginx服务器上配置SSL,包括创建配置文件,强制HTTPS重定向,以及安装和加载证书的步骤。
摘要由CSDN通过智能技术生成

1.开放443端口

firewall-cmd --permanent --add-port=443/tcp # 开放443端口
firewall-cmd --reload # 重启防火墙(修改配置后要重启防火墙)

2.安装ACME

# 安装acme
curl https://get.acme.sh | sh -s email=你的邮箱地址
# 别名
alias acme.sh=~/.acme.sh/acme.sh

3.使用ACME申请域名

我们使用ACME申请域名前,需要先配置nginx文件。

# 创建一个配置文件
vim /www/server/panel/vhost/nginx/配置文件(文件名一般用域名).conf

# nginx内容,我们还没有SSL,先不写,后续再加入
server {
   listen 80;
   server_name 申请证书的域名;
   location / {

       proxy_pass http://localhost:8080;
   }

}

好的,接下来就可以申请域名了,出现下图代表申请成功。

acme.sh --issue -d 申请证书的域名 --nginx /www/server/panel/vhost/nginx/申请证书的域名.conf

如果遇到申请申请错误的情况,可以尝试添加 如下参数 --server letsencrypt

在这里插入图片描述

接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。

# 创建存放证书文件夹
mkdir -p  /etc/nginx/ssl/申请证书的域名

紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。

server {
   listen 80;
   server_name 申请证书的域名;

	# 新增部分
	# 强制https
	return 301 https://$server_name$request_uri;
   
   location / {
       proxy_pass http://www.baidu.com;
   }

}


# 新增部分
server {
        listen       443 ssl;
        server_name  申请证书的域名;
        ssl_certificate    /etc/nginx/ssl/申请证书的域名/cert.pem;
        ssl_certificate_key   /etc/nginx/ssl/申请证书的域名/key.pem;

        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD;
        ssl_prefer_server_ciphers on;

        location / {
            proxy_pass http://localhost:8080;
        }

}

最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成

acme.sh --install-cert -d 申请证书的域名 --key-file /etc/nginx/ssl/申请证书的域名/key.pem --fullchain-file /etc/nginx/ssl/申请证书的域名/cert.pem --reloadcmd "systemctl force-reload nginx"

在这里插入图片描述

4.证书续签

acme.sh --renew -d 续签的域名 --force

5.注意事项

长时间无法申请成功,处于“Pending, The CA is processing your order, please just wait. ”

检查80端口是否开放,并且nginx配置文件不能含有强制HTTPS,修改nginx配置文件后记得reload

呱 太
关注
专栏目录
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4663
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
一键申请网站免费证书acme
u010066597的博客
04-10 200
步骤:选择你的操作系统 – 输入邮箱 – 选择证书 – 输入域名 – 输入网站路径。注意:如果你的网站启动目录指向的是二级目录,请改回根目录,否者申请出问题。证书申请成功后目录:/root/.acme.sh/你的域名/fullchain.cer为证书。xxxx.key为密钥。
docker使用certbot与acme生成SSL证书
最新发布
qq_30261927的博客
08-09 1394
docker使用certbot与acme生成SSL证书
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1056
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
基于acme免费申请泛域名证书
最美dee时光的博客
11-26 508
参考文档:https://github.com/acmesh-official/acme.sh。
HTTPS之acme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8648
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
acme.sh申请ssl免费证书
wuxingge的博客
03-05 911
参考。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 2017
使用acme申请https证书(附自动更新)
acme自动证书申请
weixin_30354675的博客
09-27 422
安装acme.sh curl https://get.acme.sh | sh acme.sh默认安装到了当前家目录。 [root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/ [root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/ total 492 -rw-r--r-- 1 root root 296...
win-acme 网站https 证书免费申请工具
08-15
1. **自动化证书申请**:win-acme简化了证书申请流程,只需几步操作即可完成。它会自动验证你的域名所有权,并向Let's Encrypt提交请求。 2. **IIS集成**:win-acme与Windows的IIS服务器紧密集成,可以自动配置IIS...
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1166
使用acme.sh获取https证书
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1334
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1370
安装Nginx并使用acme脚本配置SSL证书
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 205
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
HTTPS之使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 991
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
使用 Acme.sh 申请 https 证书
u014389734的博客
12-09 464
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 安装 Acme.sh 下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用 curl https://get.acme.sh | sh # alias acme.sh=~/.acme.sh/acme.sh 配置 DNS AccessKey 信息 我的域名在阿里云上,就以阿里云为例子,将下面的 Key 和 Secret 替换成自己实际的 Key 和 Secre
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书。使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/TLS 证书的负担。 以下是一些常见的 ACME 客户端工具: 1. Certbot:Certbot 是由 Let's Encrypt 开发的一个免费、开源的自动化证书管理工具,它支持大多数主流 Web 服务器和操作系统。 2. acme.sh:acme.sh 是一个简单易用的 ACME 客户端,它可以轻松地自动化证书管理过程,支持多种 API 和 DNS 验证方式。 3. lego:lego 是一个用 Go 语言编写的 ACME 客户端,它可以自动化证书获取和更新过程,支持多种 API 和 DNS 验证方式。 使用 ACME 客户端,您可以轻松地自动化证书获取和更新过程,从而减轻了管理 SSL/TLS 证书的负担。请注意,在使用 ACME 客户端之前,您需要先配置您的 Web 服务器以正确使用证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值