使用acme.sh申请Let‘s Encrypt免费的SSL证书

最新推荐文章于 2024-09-15 07:46:56 发布
最新推荐文章于 2024-09-15 07:46:56 发布
阅读量1.3k 收藏
点赞数
分类专栏: 建站教程 文章标签: ssl linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36134996/article/details/120319035
版权

使用acme.sh申请Let’s Encrypt免费的SSL证书

说明:Let’s Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费的 SSL/TLS 证书。

acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let’s Encrypt通配符证书。

步骤:

一、安装 acme.sh

curl  https://get.acme.sh | sh -s email=my@example.com

curl https://get.acme.sh | sh -s email=me@email.hb.cn

显示这样代表安装成功。

注意如果提示没有curl,可以运行下面命令安装

apt update -y          # Debian/Ubuntu 命令
apt install -y curl    #Debian/Ubuntu 命令
yum update -y          #CentOS 命令
yum install -y curl    #CentOS 命令

二、生成证书

acme.sh强大之处在于,可以自动配置DNS,目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商,不用去域名后台操作解析记录了,我的域名是在DNSPod的,下面给DNSPod解析的例子。

你需要先登录到 dnspod 账号, 生成你的 api id 和 api key传送阵,然后执行脚本 密钥可以使用腾讯云 API 密钥 也可以使用DNSPod Token

# 替换成从腾讯云后台获取的密钥

export DP_Id="1234"

export DP_Key="sADDsdasdgdsf"

# 换成自己的域名
acme.sh   --issue   --dns dns_dp   -d aa.com  -d *.aa.com

等待两分钟左右,看到提示

到了这一步大功告成,撒花

生成的证书放在该目录下: ~/acme.sh/domain/

/root/.acme.sh/domain/domain.cer
/root/.acme.sh/domainp/domain.key
#可以在上面的提示上面看到

三、copy/安装 证书

前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.

注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的文件, 例如: 不要直接让 nginx/apache 的配置文件使用这下面的文件. 这里面的文件都是内部使用, 而且目录结构可能会变化.

正确的使用方法是使用 --install-cert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:

Apache example:

acme.sh --install-cert -d example.com \
--cert-file      /path/to/certfile/in/apache/cert.pem  \
--key-file       /path/to/keyfile/in/apache/key.pem  \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

Nginx example:

acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)

Nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误。

–install-cert命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.

值得注意的是, 这里指定的所有参数都会被自动记录下来。

acme.sh比certbot的方式更加自动化,省去了手动去域名后台改DNS记录的步骤,而且不用依赖Python。

四、更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

五、最后

一个Nginx运用证书简单的例子,仅供参考

# domain自行替换成自己的域名
server {
    server_name xx.domain.com;
    listen 443 http2 ssl;
    ssl_certificate /path/.acme.sh/domain/fullchain.cer;
    ssl_certificate_key /path/.acme.sh/domain/domain.key;
    ssl_trusted_certificate  /path/.acme.sh/domain/ca.cer;

    location / {
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $host;
        proxy_pass http://127.0.0.1:10086;
    }
}

更新 acme.sh

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

升级 acme.sh 到最新版 :

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade  --auto-upgrade  0
moecloud
关注
专栏目录
acme.sh申请Let‘s Encrypt 免费HTTPS证书
ChenZhC的博客
07-12 2208
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5586
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1407
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
Go-ACME: Let's Encrypt 客户端入门指南
最新发布
gitblog_00463的博客
09-15 795
Go-ACME: Let's Encrypt 客户端入门指南 go-acme A Let's Encrypt client for Go 项目地址: https://gitcode.com/gh_mirrors/go/go-acm...
acme.shletsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2358
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书
使用acme.sh申请Let‘s EncryptSSL证书并安装的步骤
weixin_43425561的博客
09-08 1096
通过以上步骤,你可以在CentOS 7上使用acme.sh成功申请Let’s EncryptSSL证书,并将其安装在Nginx服务器上。如果你选择HTTP验证,并且你的网站已经运行在Nginx上,可以直接使用。在浏览器中访问你的网站,检查是否已通过HTTPS协议访问,并确认证书信息是否正确。acme.sh默认会每天检查所有证书,并在证书即将过期时自动续期。如果选择其他验证方式(如DNS),则需要按照acme.sh的提示手动进行验证。确保你拥有要申请证书的域名,并且该域名已经解析到你的服务器。
使用ACME申请Lets Encrypt证书为网站添加HTTPS支持
晨曦的博客
11-05 1192
内容转载自我的博客 文章目录1. 搭建Web服务2. 安装nginx3 安装ACME自动签发证书3.1 安装证书3.2 生成证书3.3 安装证书4. 使用logrotate自动切割日志文件5. 配置nginx切割日志文件 1. 搭建Web服务 首先安装python的flask库,可以使用以下代码: pip install -i https://pypi.tuna.tsinghua.edu.cn/simple flask 然后编写最简单的flask项目,只需创建目录/home/ubuntu/www/用于存.
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx
liuweilhy的博客
12-02 5072
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
ACME客户端:使用acme.sh 实现了acme 协议, 从 letsencrypt生成SSL证书
一名高级工程师的博客
03-18 1416
本文介绍如何额使用acme.shletsencrypt 生成免费ssl证书
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5683
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 1156
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个泛域名证书。现在网站使用证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具
gitblog_00094的博客
03-19 493
探秘 Acme.sh:轻量级的 Let's Encrypt 证书自动化管理工具 acme.sh项目地址:https://gitcode.com/gh_mirrors/acm/acme.sh 是一个基于脚本语言的轻量级工具,专为自动获取和更新 Let's Encrypt 提供的免费 SSL/TLS 证书而设计。作为一个纯 Unix Shell 脚本,它易于安装、使用,并且支持各种操作系统,包括 L...
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 370
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
acme签发Let's Encrypt证书
BrandoLv
06-18 2020
下载acme.sh # curl https://get.acme.sh | sh 安装时提下列信息, 可以不用管, 也可以安装 socat ( # yum -y install socat ) 添加别名方便执行 # alias acme.sh=~/.acme.sh/acme.sh 执行签发泛域名证书 acme.sh --issue -d brando.org.cn -d '*.brando.o...
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1756
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
使用acme.sh安装 Let’ s Encrypt 提供的免费 SSL 证书
weixin_42396197的博客
11-04 1006
使用acme.sh安装 Let’ s Encrypt 提供的免费 SSL 证书
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 8447
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值