letsencrypt之acme安装 https安装、手动更新和自动更新

已于 2023-02-16 11:16:54 修改
阅读量1.4k 收藏 1
点赞数
文章标签: https 网络协议 letsencrypt acme
于 2023-02-16 10:28:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36493719/article/details/129055838
版权

安装工具

卸载:

acme.sh --uninstall

下载工具:

git clone https://github.com/acmesh-official/acme.sh

添加别名:

alias acme.sh=/usr/local/acme.sh/acme.sh

注册acme账号:

acme.sh --register-account -m test@foxmail.com

安装工具:

./acme.sh --install -m test@foxmail.com

配置nginx:

server {
		listen 80;
        listen [::]:80;
        server_name www.test.com;

        location ^~ /.well-known/acme-challenge/ {
                default_type "text/plain";
                root /etc/letsencrypt/;
                allow all;
        }

        error_page 404 /404.html;
                location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
}

注:生成证书的地址必须让nginx可以访问

生成证书:

acme.sh --issue -d admin.test.com -w /etc/letsencrypt

注:No EAB credentials found for ZeroSSL, let’s get one
执行:

acme.sh --set-default-ca --server letsencrypt

安装证书:

acme.sh --install-cert -d www.test.com --key-file /etc/letsencrypt/live/www.test.com.key --cert-file /etc/letsencrypt/live/www.test.com.cer --reloadcmd "docker exec -it nginx /bin/bash -c 'service nginx force-reload'"

注:如果安装证书的目录不存在,则无法安装成功,所以必须手动创建安装证书的目录。

acme.sh本身的自动更新

开启:

acme.sh --upgrade --auto-upgrade

关闭:

acme.sh --upgrade --auto-upgrade 0

acme更新:

acme.sh --upgrade

全部证书更新:

acme.sh --renew-all --force

单个证书更新:

acme.sh --renew -d www.test.com --force

更新最佳方案:

开启acme自动更新:

acme.sh --upgrade --auto-upgrade

使用crontab定期更新证书:

* 1 1 *  *  acme.sh --renew-all --force

注:crontab 参见本人博客:https://blog.csdn.net/qq_36493719/article/details/109740330

Insertor
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
获取Let‘s Encrypt https 证书并自动更新
小小技术团队
06-21 268
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
dokku-letsencrypt:自动为dokku加密TLS证书安装
04-28
dokku-letsencrypt是官方的插件 ,让从自动检索并安装TLS证书的能力 。 在ACME验证期间,您的应用将随时可用。 注意:运行此插件,即表示您同意自动签署《加密用户协议》(因为会提示您是否同意,可能会中断cron...
不健全的最新ACME工具使用指南
Moying_Thor的博客
06-11 628
在搜索栏中搜索Git Bash打开,创建一个文件夹用来装AMCE,比如输入“mkdir Git”,然后“cd Git”,在这个文件夹下“git clone https://github.com/wrwei/ACME.git”,获取ACME。window --> preferences --> General --> Startup and Shutdown --> 在列表中找到 "Automatic Updates Scheduler " 项去掉前面的勾,应用,关闭。
AcmeStudio安装
12-27
AcmeStudio是被卡内基美隆大学生产的软件结构发展环境。它允许软件建筑的发展和分析,而且提供研究员结合的架构提供他们自己的建筑分析网络设备。
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
最新发布
u013102163的博客
04-27 2359
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
centos 安装 acme
yushi000的博客
09-05 373
1.获取 dnspod秘钥 以腾讯云为例。3.修改account.cnf。
acme证书安装,免费给网站配置https证书
Venvis的博客
04-14 4240
acme证书安装https证书配置
一个快速获取/更新 Let's encrypt 证书的 shell script
为什么我是菜鸟
12-03 3943
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL证书
ansible-acme-sh:使用acme.sh使用“让我们加密”安装自动更新SSL证书
01-31
ansible-acme-sh:使用acme.sh使用“让我们加密”安装自动更新SSL证书
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
Go-acmetool—ACME(Let'sEncrypt)客户端自动更新工具
08-13
acmetool — ACME (Let's Encrypt) 客户端自动更新工具
hetzner-lb-acmedns:一项使用ACME-DNS自动更新Hetzner负载平衡器上的Letsencrypt SSL证书的服务
02-28
Hetzner负载均衡器ACME-DNS 使用在Hetzner负载平衡器上自动更新Letsencrypt SSL证书的服务。 安装 在制品 变更日志 参见 。 执照 麻省理工学院
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 4642
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
acme.shletsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 1961
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。
acme证书的更新安装
weixin_46308183的博客
12-23 2585
仓库地址 GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol 安装方法(git安装) git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install -m my@example.com acme证书申请 ./acme.sh --issu.
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1398
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书。acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
使用acme.sh脚本更新Let‘s Encrypt证书的域名,可以执行以下命令
namekong8的博客
04-20 539
4. 执行更新命令后,acme.sh会向Let's Encrypt再次申请wwos.eu.org域名的证书,并在更新成功后安装到/root/cert目录,覆盖备份的旧证书文件。文件:这是私钥和证书文件,文件名中会包含实际证书的主域名所以,要特定查询主域名信息,您可以查看`/root/cert/Main_Domain.txt` 文件,该文件内容只会包含证书主域名,一行一条记录。相比而言,私钥及证书文件只包含单个证书的信息,且文件名变量,所以查询主域名信息,推荐优先查看`Main_Domain.txt` 和。
acme
diaoren4372的博客
12-27 276
安装 curl https://get.acme.sh | sh 生成ssl证书,使用webroot方式 acme.sh --issue -d blog.lomot.cn --webroot /var/www/blog.lomot.cn/ 或者可以使用nginx方式,具体还有其他的方法参考acme.sh项目的github acme.sh -...
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书,acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值