acme.sh 生成免费证书,维护证书

已于 2022-12-06 09:12:11 修改
阅读量3.6k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: nginx https ssl
于 2022-12-03 23:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/128168220
版权

什么是acme.sh

用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。

生成证书的流程

  1. 安装acme.sh

    curl https://get.acme.sh | sh -s email=my@example.com

       //切换到let's encrypt源颁发机构
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

    这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。

  2. 下载生成证书

    acme.sh --issue -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

    www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目目录

  3. 复制证书到系统中证书所在的目录

    acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "nginx -s reload"

遇到的一些问题

  1. 生成证书时,提示“Verify error , Connection refused” 或者 404

    提示“Verify error: Fetching http://domain/.well-known/acme-challenge/lf-SJ97SVZRiumXXaPn-ZLVO7Vom10jAfRVzLp61SNc: Connection refused”

    或者 “Verify error: Invalid response from http://domain/.well-known/acme-challenge/L9Hqu3SPv7d3exJY7csWQnuPj6tnG5Tpzt4KUiftzlE: 404”;

    这里在项目目录做验证时用到的是http请求,而我的nginx只配置了https,http请求得不到响应,影响了验证。 所以将http请求重定向到https。 在nginx的配置文件中加入了下面代码

server {
        listen 80;
        server_name domain.com;
        # Redirect all port 80 (HTTP) requests to port 443 (HTTPS).
        return 301 https://domain.com$request_uri;
    }

重启nginx后, 再次生成证书,成功。

2.注意:acme.sh从 Let’s Encrypt获取时有次数、频率的限制

刚开始使用acme.sh时, 频繁生成证书用于测试、实验。 超过了规定的次数后, 
会报“`too many certificates already issued for exact set of domains`”。  

  官方文档给出的是: 同一个注册域名, 每周生成的证书数量不能超过5张,
   否则会提示“`too many certificates already issued for exact set of domains`”。

   还有其他的限制, 比如同一个ip地址,3小时内最多可创建10个账户。  要注意一些,以免影响自己的业务。

  链接:[https://letsencrypt.org/zh-cn/docs/rate-limits/](https://letsencrypt.org/zh-cn/docs/rate-limits/)

3.acme.sh 使用Zerossl作为证书颁发机构。

 acme.sh 从v3开始 默认使用Zerossl做成证书颁发机构。如果不加 acme.sh --set-default-ca --server letsencrypt, 切换到letsencrypt。 就需要先注册账号,

acme.sh  --register-account  -m myemail@example.com --server zerossl

这里对本机系统的openssl版本有要求, 我的是1.0.2k-fips, 会提示“Usage: _hmac hashalg secret [outputhex]”。 所以需要更新openssl最新版 ,这里自行去百度一下,更新完后,再次注册,会成功。

但是在下载证书是,一直提示超时,这个问题还没有解决, 所以暂时先用let‘s encrypt。

qq琦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1114
使用acme.sh获取https证书
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要在你的网站根目录下放置一个文件,来验证你的域名所有权,完成验证后就可以生成证书。 运行命令: # 改成你的域名和你的网站根目录 acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/ 只需要指定域名, 并指定域名所在的网站根目录。acme.sh 会全自动的生成验证文件,并放到网站的根目录,然后自动完成验证。最后会自动删除验证文件。整个过程没有任何副作用。 使用 apache 服务器 如果你用的 apache 服务器,acme.sh 还可以智能地从 apache 的配置中自动完成验证,你不需要指定网站根目录: acme.sh --issue -d mydomain.com --apach
ACME客户端生成 Let‘s Encrypt证书
来啊 快活啊
01-15 2160
如果要生成全域名的证书,需要使用下面的命令,*.fengxin58.com不包含 fengxin58.com acme.sh --issue --dns dns_ali -d *.fengxin58.com -d fengxin58.com
2024年最全acme部署https证书_acme 自动部署证书(1),写得太好了
最新发布
2401_84931310的博客
05-15 380
这里介绍机构颁发的证书
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1512
acme.sh 生成 ECC 类型的 SSL 证书
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 776
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
生成免费证书.acme 基于nginx
m0_52454621的博客
04-08 5759
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
win-acme 网站https 证书免费申请工具
08-15
1. **下载与安装**:从官方网站获取最新版本的win-acme软件,例如这里的win-acme.v2.1.2,按照指示进行安装。 2. **配置**:启动win-acme,输入你的Let's Encrypt账户信息,然后选择要保护的IIS站点。 3. **验证**...
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1219
使用acme.sh 免费生成httpsssl证书
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL 证书
ihero的博客
02-22 1675
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2002
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书
acme 协议生成免费证书.
可问春风的博客
09-29 493
linuacme 协议生成免费证书.进入新建的用户组新增授权。
acme.sh使用standalone模式流程记录及报错解决方法
weixin_46518915的博客
01-23 5222
0.前言 要求环境: ubuntu 18.04 一个已注册域名且解析已指向服务器ip acme.sh的github页面有中文说明 更多信息请参考官方wiki。本记录也大量引用官方中文指引 全程不需要sudo,使用sudo反而会引起预料之外的问题 1.安装 acme.sh sudo apt install cron socat curl https://get.acme.sh | sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >> ~/.bashrc
使用acme.sh申请Let‘s Encrypt免费SSL证书
qq_36134996的博客
09-15 1235
使用acme.sh申请Let's Encrypt免费SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。步骤:一、安装 acme.shcurl https://get.acme.sh |
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值