acme生成通配符ssl证书

已于 2022-11-15 00:45:44 修改
阅读量2.9k 收藏 5
点赞数 1
分类专栏: 服务器相关 http 文章标签: acme ssh证书 https证书
于 2020-12-15 13:14:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37788558/article/details/111202928
版权

acme生成通配符ssl证书

1.安装acme

curl https://get.acme.sh | sh
安装完成后的目录在/root/.acme.sh/下面.
直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录.

2.生成SSL证书

这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析商的自动集成,其中包含阿里云。以阿里云为例,你需要先登录到阿里云账号,生成你自己的 api idapi key,它是免费的 (建议开启阿里云【RAM 访问控制】,只给 AliyunDNSFullAccess 权限策略,这样做更安全)
可参考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

然后执行下面的命令:

export Ali_Key="xxx" && export Ali_Secret="xxx"

# 因为生成的通配符域名证书中并不包含根域名证书,所以我们要指定根域名。
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

注意:请将 example.com 改为你自己的域名。
如果生成泛域名证书,需要先-d 主域名 再接泛域名 -d *.主域名
另外注意某一域名有频次限制,每小时5次,具体看官方文档

3.安装到nginx

./acme.sh --installcert -d example.com \
          --keypath /etc/nginx/ssl/example.com.key \
          --fullchainpath /etc/nginx/ssl/example.com.cer
          --reloadcmd "nginx -s reload"

4.nginx配置

server {
        listen       443 ssl;
        server_name  example.com;

        ssl on;
        
        ssl_certificate      ssl/abc.domain.com.cer;
        ssl_certificate_key  ssl/abc.domain.com.key;

        location / {
            proxy_pass   http://127.0.0.1:8001;
        }
    }
 # 80端口直接转到443
 server {
        listen      80;
        server_name    example.com;
        return      301 https://$server_name$request_uri;
 }

5.更新证书

生成的证书只有30天有效期,所以需要自行更新

5.1手动更新

acme.sh --renew -d example.com --force

5.2自动更新

安装 acme.sh 时会自动创建一个 cronjob,每天定期检查所有证书,如果证书需要更新会自动更新证书。
通过 crontab -l 查看 crontab 任务:
25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果有该定时任务,则不需要额外配置。

6.移除证书

查看所有证书

acme.sh  --list

移除某个证书

acme.sh  --remove  -d example.com
小白旗
关注
专栏目录
使用 acme.sh 为网站生成永久免费证书
m0_69214212的博客
04-06 4891
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1339
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
阿里云+acme.sh通配符ssl证书
yedajiang44的博客
11-06 4226
前言 简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。它只支持 DV 证书的签发,也就是通过验证域名所有权,然后签发该域名的证书。它支持两种验证方式,一种是通过 HTTP 的方式验证,另一种是通过 DNS 的方式验证,只有这种支持通配符,而今天要讲的就是第二种方式。 官网地址:https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获
阿里云服务器上怎么生成公钥和私钥对
最新发布
huanghm88的专栏
07-24 406
打开终端(Linux/Mac)或PuTTY(Windows),以root用户或具有sudo权限的用户身份登录到服务器。登录到阿里云服务器,可以使用SSH客户端工具,如PuTTY(Windows)或OpenSSH(Linux/Mac)。这样,你就在阿里云服务器上成功地生成了公钥和私钥对。请确保妥善保管私钥文件,避免泄露,以保护你的服务器安全。在生成密钥对时,系统会提示你选择一个存储路径和文件名。复制并保存这个公钥内容,你将在其他地方使用它,如将其添加到其他服务器、版本控制系统等。
acme.sh 申请通配符证书
weixin_34150503的博客
03-21 241
Let's Encrypt 最近推出了通配符证书,尝试一下使用 acme.sh 进行申请,还是非常方便的。官方文档 第0步 我们按照文档中的描述进行第一步的时候可能会出现一些错误的提示如果看到有 socat 字样,那么先执行 sudo apt-get install socat // 或者 sudo yum install socat ...
acme 生成通配符 SSL 证书
dyang129的专栏
04-04 3309
acme生成通配符ssl证书,并自动更新。
使用 acme.sh 申请Let's Encrypt 通配符证书
weixin_34148340的博客
05-24 609
1、安装acme.sh curl https://get.acme.sh | sh 2、使用dns API得方式申请证书dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.以 dnspod 为例, 你需要先登录到 ...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: ... 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
使用acme.sh生成免费数字证书
古达的博客
03-21 253
使用acme.sh生成免费自动续期的数字证书
win-acme 网站https 证书免费申请工具
08-15
4. **多域名支持**:除了单一域名,win-acme还支持通配符域名和多域名证书的申请,方便管理多个网站。 5. **安全验证**:win-acme支持多种验证方式,如HTTP-01和DNS-01,可以根据你的网络环境选择最合适的验证方法...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
新开源HTML5单文件网页版ACME客户端,可在线申请Let‘s Encrypt、ZeroSSL免费HTTPS多域名通配符泛域名SSL/TLS证书(RSA/ECC/ECDSA)
高坚果兄弟
09-20 1449
整个客户端源码仅一个静态HTML网页文件,可以直接保存到本地使用,或通过在线网址使用;支持向 `Let's Encrypt`、`ZeroSSL` 等支持 ACME 协议的证书颁发机构,免费申请获得用于 HTTPSSSL/TLS 域名证书(`RSA`、`ECC/ECDSA`),支持多域名和通配符泛域名;只需在现代浏览器上操作即可获得 PEM 格式纯文本的域名证书,不依赖操作系统环境,无需下载和安装软件,无需注册登录,纯手动操作,只专注于申请获得证书这一件事
使用ACME在阿里云服务器上配置SSL证书
J.Z's Blog
12-25 2507
安装acme.sh 使用命令:curl https://get.acme.sh | sh [root@******** ~]# curl https://get.acme.sh | sh acme.sh默认安装到了当前家目录。 [root@******** ~]# cd .acme.sh/ [root@******** .acme.sh]# ll total 236 -rw-r--r-- 1 ...
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1628
acme.sh 生成 ECC 类型的 SSL 证书
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1217
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
使用acme.sh生成SSL证书,给网站配置https,附nginx配置
赛赛
06-24 2884
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书
阿里云acme.sh免费自动配置ssl
lukee_wu的博客
02-05 816
由于我们的网站不配置ssl,浏览器会提示不安全,并且很多ssl现在配置都是要收费的,阿里云已经改成了只能免费一个域名,每次三个月要换一次,以前是一年,所以非常麻烦。网上有免费的ssl证书,可以自动更新,可以让你无需麻烦,我们用的是:acme.sh自动更新。它的原理是:会在你的linux系统增加一个cron定时器,默认每两个月更新一次(因为域名是3个月过期一次,所以这里自己也可以自己调整定时器时间)。由于acme仓库一直在更新,所以该定时器也会自动更新最新的脚本进行证书配置
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1062
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小白旗

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值