使用FreeSSL申请SSL泛证书(*.libai.com)并自动续签(ACME)

最新推荐文章于 2025-03-31 16:34:15 发布
最新推荐文章于 2025-03-31 16:34:15 发布
阅读量3.4k 收藏 26
点赞数 23
分类专栏: SSL HTTPS ACME 文章标签: ssl 网络协议 网络 https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46264836/article/details/136476122
版权
本文详细介绍了如何使用acme.sh工具在Nginx环境下申请和管理免费SSL证书,包括注册FreeSSL、配置泛域名、安装acme.sh、生成和部署证书、以及自动更新和维护的相关步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

最近在研究关于acme.sh申请免费证书和自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书

参考的文档

github.com/acmesh-offi…

一、注册FreeSSL并申请证书

注册后申请证书

注册地址:https://freessl.cn/

填写信息后点击创建免费的SSL证书

泛域名必须以*开头这样后面添加新的三级头都可以使用申请的这个证书开启SSL。

 

填写域名配置信息,如果要申请泛域名证书就填写*,如果还需要其他域名就填写,记录类型选择CNAME,然后下一步。

 添加的每个域名都需要添加到域名解析记录当中

 到您的域名解析添加解析记录,下面以Aliyun为例:

点击【配置完成,立即检测】后获得证书申请命令

二、安装acme.sh

sudo su 建议切换到root模式,可以减少证书安装时的问题
注意:MacOS 不用切换到root更简单,libai@qq.com更换为自己注册Free SSL邮箱。

curl https://get.acme.sh | sh -s email=libai@qq.com

如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=libai@qq.com

注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。

安装acme完成后使用“acme.sh -v”命令查看版本号,代码如下:

acme.sh -v

root@C20230830103466:~# acme.sh -v
https://github.com/acmesh-official/acme.sh
v3.0.8

 三、生成证书

 然后执行自己的acme部署命令:

 执行命令后出现这个代表部署成功:Cert success.

四、copy证书到nginx目录

创建ssl证书目录: mkdir /etc/nginx/ssl/你的域名

安装证书到指定目录,支持Apache&Nginx两种方式。

部署到 WebServer

Apache example:

acme.sh --install-cert -d 你的域名 \
--cert-file      /etc/nginx/ssl/你的域名/cert.pem  \
--key-file       /etc/nginx/ssl/你的域名/key.pem  \
--fullchain-file /etc/nginx/ssl/你的域名/fullchain.pem \
--reloadcmd     "service apache2 force-reload"

Nginx example:

acme.sh --install-cert -d 你的域名 \ 
--key-file /etc/nginx/ssl/你的域名/key.pem \ 
--fullchain-file /etc/nginx/ssl/你的域名/cert.pem \ 
--reloadcmd "service nginx force-reload"

 五、更新nginx配置文件

如果有多个网站使用多个域名的话,都可以配置这个证书,只要二级域名是我们申请的(libai.com)就支持。

打开nginx配置文件进行修改

listen       80;
    listen  [::]:80;
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  www.libai.com; //这里域名不需要管,因为我们申请的泛域名。
    if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
    
    ssl_certificate /etc/nginx/ssl/你的域名/cert.pem;//这里的文件路径就是上一步拷贝过来的
    ssl_certificate_key /etc/nginx/ssl/你的域名/key.pem;//这里的文件路径就是上一步拷贝过来的
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

    ssl_prefer_server_ciphers on;

配置好后,重启nginx就生效啦!!!

重启: nginx systemctl restart nginx

六、更新acme.sh

目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步

升级 acme 到最新 acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级,之后 acme.sh 就会自动保持更新了

acme.sh --upgrade --auto-upgrade

关闭自动更新 acme.sh --upgrade --auto-upgrade 0

七、其他

证书默认是90天,如需强制更新证书,则执行以下命令:

acme.sh --renew -d 你的域名 --force

acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书,使用以下命令可查看定时任务:

crontab -l

出错时,可以添加debug查看详情 acme.sh --issue ..... --debug

卸载证书

首先使用

acme.sh --list

命令查看目前服务器所存在的证书,如图,目前仅有一个证书:

然后我们使用:

acme.sh  --revoke -d *.imotao.com

acme.sh  --remove -d *.imotao.com

--revoke,销毁一个证书,

--remove,从acme.sh已知的证书列表中删除证书。

证书卸载吊销完成后,我们需要的话在重新申请吧,最好回到证书的目录看看证书是否删除,未删除的话手动删了吧。

Nginx:利用 FreeSSL 申请(Https)免费证书的技术指南
木头
01-14 1167
Nginx:利用 FreeSSL 申请(Https)免费证书的技术指南
Reinitialized existing Git repositoy in D:/libai/project/gitab-cicd-test/.git/
博客主要分享技术教程、工具教程、bug解决、前沿技术动态、编程经验、心得感悟等。 内容同步、干货获取、推广宣发请看侧栏推广信息
02-08 1280
每个人都有惰性,但不断学习是好好生活的根本,共勉!
【免费申请SSL证书申请免费的SSL证书(二)| 使用阿里云、freeSSL申请SSL证书
08-31
【免费申请SSL证书申请免费的SSL证书(二)__使用阿里云、freeSSL申请SSL证书
[HTTPS] 免费获取安全证书配置HTTPS
最新发布
ALLEN'Blog
03-31 516
如何免费获取安全证书配置HTTPS
nginx反向代理走https
fengbin2005的专栏
01-02 659
events {http {server {server {NULL:!aNULL:!MD5:!ADH:!RC4;
FreeSSL申请免费证书
余热程序员的博客
12-28 2210
使用FreeSSL申请免费证书
freeSSL 申请证书
sfhhanf的博客
03-08 1132
使用freeSSL 申请证书
FreeSSL申请免费域名证书
root_clive的博客
12-10 1937
路径下新建一个文件,名称为9DFGDFG89HG8ER9HGE.txt(也就是Auth path把域名去掉的部分),将上图Auth value中的内容写到该文件中。上图中的Auth path是一个字符串,内容类似于下面这样,由域名和一段字符组成www.xxxx.com9DFGDFG89HG8ER9HGE.txt。这一步需要证明域名是你的,有三种验证方法,分别是邮箱验证,DNS和服务器文件上传。输入域名后点击Next Step跳转到下面的选项,选择90天的免费证书。执行上面的代码开启HTTP服务。
LiBai-*.*.*.*:Python开发者的高效工具库
资源摘要信息:"Python库 | LiBai-*.*.*.*.tar.gz" 1. Python编程语言介绍: Python是一种广使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的...
Python库 | LiBai-0.0.1.4.tar.gz
04-10
资源分类:Python库 所属语言:Python 资源全名:LiBai-0.0.1.4.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
libai.rar_proteus_proteus仿真
09-19
Proteus是一款强大的电子设计自动化软件,广应用于电路设计、仿真以及嵌入式系统开发等多个领域。它结合了电路图编辑器和虚拟原型系统,允许工程师在PC上进行硬件级别的实时模拟,大大减少了实际硬件调试的时间和...
关于knife4j工具聚合api文档的使用(csdn)————程序.pdf
12-04
在你的Controller类上添加`@Api`注解,Knife4j会自动扫描生成相应的API文档。 ### 使用Knife4j:聚合微服务文档 在微服务架构中, Knife4j可以方便地聚合多个服务的文档。通过配置,你可以将不同服务的API文档...
SSL证书】如何使用 FreeSSL (V2.8.0) 申请免费证书及安装
No8g攻城狮的博客
02-04 2462
申请免费证书 首先我们需要准备好一个域名,以及选择我们期望使用的产品点击创建。 这里填写我们的邮箱,点击创建订单。 离线生成 CSR 的形式,会使用 KeyManager 生成 CSR,如果您尚未使用 KeyManager 我们强烈建议您去我们提示的地址进行下载,您可以选择对应的平台进行下载,由于我这边已经提前下载好了,所以这边就不进行重复操作了。 填写必要的信息,点击生成 CSR,根据浏览器的提示,返回浏览器继续操作。 好,现在我们已经拿到了验证值,我们需要去域名所在的 DNS 服务商处进行记录
使用freessl免费证书
yine的专栏
03-04 2010
1. 打开网站:https://freessl.cn/ 按提示操作,验证类型:离线验证; 2. 会给出一个域名的访问路径和一个文件内容,按照域名解析的主机配置nginx或其它的web服务,返回文件给出的内容; 3. 确认文件url和内容无误后点验证; 4. 通过后可以在KeyManager里的证书管理里看到颁发的证书; 5. 点更多然后选择导出Nginx证书, crt为证书, key为密钥; 6. 将文件分发到nginx等其它需要证书的服务上去使用; 注意:这里最关键的一步就是,你的域...
免费SSL证书申请设置自动续期
爱码社长,从拧螺丝到造火箭,一步步带你飞
03-15 1680
首先,进入这个网址:https://freessl.cn/
使用freessl为网站获取https证书及配置详细步骤
XIAOXIANG233233的博客
01-17 2978
使用freessl网站创建ACME自动化域名,使用Nginx进行配置,即可访问https://www.你的域名
FreeSSl 申请免费证书ACME实现自动化续期(https证书自动续期)
Aesop的博客
10-22 814
申请免费SSL证书配置自动续期
如何申请免费的SSL/TLS证书
2301_78938567的博客
03-14 3966
SSL(Secure Sockets Layer,安全套接字层)是一种加密协议,用于在计算机网络上保护数据的传输。SSL的主要作用是通过加密通信内容来确保数据在传输过程中的机密性、完整性和身份验证。它通常用于网页浏览器与服务器之间的安全通信(即HTTPS协议),确保用户与网站之间的信息交换不会被第三方窃取或篡改。为什么需要SSL:数据加密:SSL通过加密传输的数据,确保黑客无法窃取或读取通信内容。这对敏感信息,如个人资料、支付信息等至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值