使用acme.sh获取免费ssl证书

已于 2022-12-25 20:55:24 修改
阅读量405 收藏
点赞数
分类专栏: 服务器 网络 文章标签: ssl https nginx
于 2022-12-25 20:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36724501/article/details/128438096
版权

官网

https://github.com/acmesh-official/acme.sh

1.安装,下载失败的话检查域名污染

curl https://get.acme.sh | sh

2.验证域名所有权

这一步是个难点,需要根据公网IP所在环境选择合适的验证方式,所有验证方式见官网描述:
https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert
若使用的是cloudflare托管的域名,则可以按如下方式进行验证

# cloudflare Global API Key
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
acme.sh  --issue  -d example.com  --dns dns_cf

3.安装证书

./acme.sh --install-cert -d example.com \
--key-file       /usr/local/nginx/cert/example.com.key.pem  \
--fullchain-file /usr/local/nginx/cert/example.com.cert.pem \
--reloadcmd     "service nginx force-reload"

4.检查定时任务

crontab  -l

在这里插入图片描述

一大颗萝卜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 697
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
免费证书 acme.sh
qq_41931764的博客
12-10 477
免费证书 acme.sh
acme免费ssl证书
u014338244的博客
11-05 241
在开发小程序过程中,无论是百度还是微信都需要https,而我们个人用户去买ssl证书会增加我们的运营成本.这里我找了一个可以免费生成https证书的工具.免费的,而且还能续期呢. 安装acme.sh 使用acme.sh来安装我们的letsencrypt证书. curl https://get.acme.sh | sh 安装完成后,我们需要建立一个alias来执行我们的这个acme.sh.推荐移动到用户目录下的~/.acme.sh/下 ## 创建目录并将命令移动到当前用户的用户目录下. mkdir -p
acme 协议生成免费证书.
可问春风的博客
09-29 446
linuacme 协议生成免费证书.进入新建的用户组新增授权。
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
acme.sh.tar
08-10
acme.sh,docker acme.sh,docker-acme 2.x 第二版不需要注册邮箱,详情查看https://www.cnblogs.com/chenghu/p/15122593.html
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL 证书
ihero的博客
02-22 1543
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2054
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
生成免费证书.acme 基于nginx
m0_52454621的博客
04-08 5741
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3629
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
手把手教你申请免费https证书 acme.sh
happy814506779的博客
01-15 578
手把手教你申请免费https证书 acme.sh1. 安装 **acme.sh**2. 生成证书3.copy/安装证书4.更新 acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书nginx 更新 acme.sh 1. 安装 acme.sh curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用。 这个命令会自动为你创建 cronjob,
acme.sh帮你免费且自动更新的HTTPS证书,省时又省力
阿俊的博客
01-26 3924
前言 一直想更新一下https,最近刚好有点空,就实现了一下。 之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书使用前需要安装一堆库,觉得不太友好。所谓条条大路通罗马,肯定还有其他方法可以做这个事情。 经过一番研究oneinstack的内部,也发现了oneinstack使用acme.sh这个库,这个是用Shell脚本编写的,不需要安装其他东西,比较纯净,觉得比较适合自己,记录一下过程。 准备工作 一个已解析好的域名(可以用http来..
免费生成SSL证书并自动续订和安装证书
开摆工作室(kbai.cc)
04-03 688
最简单的两个工具解决,一个是证书机器人-Certbot,一个是acme.sh,以及生成的SSL证书如何正确安装。
acme.sh 删除生成的证书
最新发布
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成的证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值