使用acme.sh生成https 免费证书 支持多级域名

最新推荐文章于 2024-05-15 02:52:56 发布
最新推荐文章于 2024-05-15 02:52:56 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: java 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36785215/article/details/106785435
版权

由于公司项目最近为了保证系统更加的安全,需要给所有的项目加上https证书。一般我们申请证书都会去阿里云或者百度云这种大型网站上购买。但是网上免费的ssl 证书只支持单域名,无法支持二级域名。支持多域名的ssl证书费用一年下来都得两三千。今天小编就来给大家介绍下使用acme.sh申请免费https证书。

acme.sh 安装

acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。首先第一步在linux系统中安装acme.sh。执行命令curl https://get.acme.sh | sh。安装完acme.sh之后,会在root目录下生成一个.acme.sh文件夹。
在这里插入图片描述

使用acme.sh生成https 免费证书 支持多级域名
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。首先第一步在linux系统中安装acme.sh。执行命令 curl https://get.acme.sh | sh。安装完acme.sh之后,会在root目录下生成一个.acme.sh文件夹。

使用acme.sh生成证书

生成证书之前需要在你的网站根目录下放置一个文件, 来验证你的域名所有权。必须保证这个域名是可以访问的。这里以tomcat为例,我的项目部署在tomcat中的webapps目录下的ROOT目录。此时我们执行命令。(这个过程中acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后又自动删除验证文件)

acme.sh --issue -d www.test.com(需要换成你自己的域名) -d www.test.com --webroot
/www/server/tomcat8/webapps/ROOT

执行完以上命令之后acme.sh 会帮我们在/root/.acme.sh/www.test.com 目录下生成免费的ssl证书。此时大家需要注意acme.sh 的安装目录/root/.acme.sh/一般来说不能让nginx或Apache直接使用。所以我们需要将证书放到一个指定的目录。我我们只需要将/root/.acme.sh/www.test.com 目录下的.key文件和.cer文件copy到另外指定的文件夹中。

使用nginx 配置https证书

在这里插入图片描述
ok,这样我们就完成了https证书的配置。这里大家注意下,如果需要使用二级域名,只需要使用acme.sh重新生成一份子域名的ssl证书即可。哈哈。是不是方便呢

qq_36785215
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acme.sh域名同一运营商不同账号的自动更新
IT_2019的博客
06-28 511
最近https证书快到期了,结果发现本次域名和之前域名是在不同的腾讯云账号上,这样就不能直接使用acme.sh来申请证书了,需要单独配置一下dns api,才不会在配置文件中出现相同的key值,从而导致报错冲突。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书支持域名泛解析证书,如:*.xx.com。
ACME.SH 申请SSL证书免费、自动更新)
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
2024年最全acme部署https证书_acme 自动部署证书(1),写得太好了
最新发布
2401_84931310的博客
05-15 395
这里介绍机构颁发的证书
acme.sh申请免费SSL证书,泛域名证书,多域名证书
小朱的专栏
12-10 1849
acme.sh可以通过acme协议生成Let’s Encrypt颁发的SSL证书。 Let’s Encrypt 提供了单域名证书,泛域名证书和多域名证书 0.GitHub地址 1.在线安装 curl https://get.acme.sh | sh OR wget -O - https://get.acme.sh | sh 创建acme.sh别名 alias acme.sh=~/.acme.sh/acme.sh 安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务: c
新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
高坚果兄弟
09-20 1187
整个客户端源码仅一个静态HTML网页文件,可以直接保存到本地使用,或通过在线网址使用支持向 `Let's Encrypt`、`ZeroSSL` 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPS 的 SSL/TLS 域名证书(`RSA`、`ECC/ECDSA`),支持域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事
全站HTTPS升级系列(二)基于 acme.sh从Letsencrypt生成免费的泛域名证书
weixin_33981932的博客
01-11 686
前言 上篇,我们科普了HTTPS的简单概念 本篇,我们介绍基于 acme.sh从Letsencrypt生成免费的泛域名证书 环境 linux服务器,操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 一、安装acme.sh # 安装依赖环境 yum -y install curl cron socat # 下载并安装acme.sh curl https:/...
acme申请泛域名SSL证书
夜闌靜 風也清
02-20 1516
网上有太多的例子教程了,在这里只做一个简单的记录以便自己方便查询。 以下以阿里云为例 1. 登录阿里云管理后台创建Accesskey,记录Accesskey ID和Access Key Secret以备用。 2. 下载acme和设置access key。 安装 curl https://get.acme.sh | sh 在/root/.acme.sh下创建account.conf...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
win-acme 网站https 证书免费申请工具
08-15
4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书的申请,方便管理多个网站。 5. **安全验证**:win-acme支持多种验证方式,如HTTP-01和DNS-01,可以根据你的网络环境选择最合适的验证方法...
acme在同一台服务器上设置多个Ali_key实现自动ssl申请和续期
U.R.M.L
11-15 698
请注意,以上步骤仅适用于acme.sh工具和Ali_Key配置文件的设置。具体的操作和路径可能会根据您的实际情况有所不同,请根据您的需求进行相应的修改。通过重复上述步骤,您可以设置多个Ali_key配置文件。替换为您想要保存第一个Ali_key配置文件的路径。替换为您想要保存第二个Ali_key配置文件的路径。替换为您在Ali_Key配置文件中找到的相应值。替换为您的域名,并将。替换为您的域名,并将。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3646
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书域名, /home/wwwroot/mydomain.com 是域名对应的项目
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
手把手教你申请免费https证书 acme.sh
happy814506779的博客
01-15 589
手把手教你申请免费https证书 acme.sh1. 安装 **acme.sh**2. 生成证书3.copy/安装证书4.更新 acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装 acme.sh 生成证书 copy 证书到 nginx 更新 acme.sh 1. 安装 acme.sh curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装使用。 这个命令会自动为你创建 cronjob,
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
使用acme.sh生成免费的SSL证书
roc_wl的博客
08-27 1608
一、安装acme.sh curl https://get.acme.sh | sh 第一次可能会遇到curl: (6) Couldn't resolve host 'get.acme.sh'重试一下就可以了。 二、配置nginx 在申请证书时需要验证权限,我们需要在nginx里配置域名和一个访问目录 server { listen 80; server_name xxx.xxx.com ; location / { root /..
执行sh文件_使用acme.sh生成免费的SSL证书
weixin_39792472的博客
12-06 215
一、安装acme.shcurl https://get.acme.sh | sh第一次可能会遇到curl: (6) Couldn't resolve host 'get.acme.sh'重试一下就可以了。二、配置nginx在申请证书时需要验证权限,我们需要在nginx里配置域名和一个访问目录server {listen 80;server_name xxx.xxx.c...
acme.sh 如何更新域名
07-04
要更新acme.sh中的域名,您可以按照以下步骤进行操作: 1. 打开命令行终端,登录到您的服务器或虚拟主机。 2. 定位到使用acme.sh生成证书的目录。默认情况下,证书acme.sh脚本存储在`~/.acme.sh/`目录中。 3. 运行以下命令更新域名: ``` acme.sh --renew -d <旧域名> -d <新域名> ``` 请将`<旧域名>`替换为要替换的旧域名,`<新域名>`替换为您要更新的新域名。您还可以在命令中添加多个`-d`参数以更新多个域名。 4. acme.sh将自动更新证书,并将新证书存储在与旧域名相关的目录中。 请注意,更新域名可能需要重新验证您对新域名的所有权。acme.sh将尝试自动验证,如果失败,您可能需要按照指示手动验证域名。 这是使用acme.sh更新域名的基本过程。请确保您已经安装了acme.sh,并且具有适当的权限来更新证书域名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值