acme.sh 生成免费证书,维护证书

已于 2022-12-06 09:12:11 修改
阅读量3.6k 收藏 2
点赞数 1
分类专栏: 服务器 文章标签: nginx https ssl
于 2022-12-03 23:35:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010265663/article/details/128168220
版权

什么是acme.sh

用shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。

生成证书的流程

  1. 安装acme.sh

    curl https://get.acme.sh | sh -s email=my@example.com

       //切换到let's encrypt源颁发机构
/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

    这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。

  2. 下载生成证书

    acme.sh --issue -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

    www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目目录

  3. 复制证书到系统中证书所在的目录

    acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "nginx -s reload"

遇到的一些问题

  1. 生成证书时,提示“Verify error , Connection refused” 或者 404

    提示“Verify error: Fetching http://domain/.well-known/acme-challenge/lf-SJ97SVZRiumXXaPn-ZLVO7Vom10jAfRVzLp61SNc: Connection refused”

    或者 “Verify error: Invalid response from http://domain/.well-known/acme-challenge/L9Hqu3SPv7d3exJY7csWQnuPj6tnG5Tpzt4KUiftzlE: 404”;

    这里在项目目录做验证时用到的是http请求,而我的nginx只配置了https,http请求得不到响应,影响了验证。 所以将http请求重定向到https。 在nginx的配置文件中加入了下面代码

server {
        listen 80;
        server_name domain.com;
        # Redirect all port 80 (HTTP) requests to port 443 (HTTPS).
        return 301 https://domain.com$request_uri;
    }

重启nginx后, 再次生成证书,成功。

2.注意:acme.sh从 Let’s Encrypt获取时有次数、频率的限制

刚开始使用acme.sh时, 频繁生成证书用于测试、实验。 超过了规定的次数后, 
会报“`too many certificates already issued for exact set of domains`”。  

  官方文档给出的是: 同一个注册域名, 每周生成的证书数量不能超过5张,
   否则会提示“`too many certificates already issued for exact set of domains`”。

   还有其他的限制, 比如同一个ip地址,3小时内最多可创建10个账户。  要注意一些,以免影响自己的业务。

  链接:[https://letsencrypt.org/zh-cn/docs/rate-limits/](https://letsencrypt.org/zh-cn/docs/rate-limits/)

3.acme.sh 使用Zerossl作为证书颁发机构。

 acme.sh 从v3开始 默认使用Zerossl做成证书颁发机构。如果不加 acme.sh --set-default-ca --server letsencrypt, 切换到letsencrypt。 就需要先注册账号,

acme.sh  --register-account  -m myemail@example.com --server zerossl

这里对本机系统的openssl版本有要求, 我的是1.0.2k-fips, 会提示“Usage: _hmac hashalg secret [outputhex]”。 所以需要更新openssl最新版 ,这里自行去百度一下,更新完后,再次注册,会成功。

但是在下载证书是,一直提示超时,这个问题还没有解决, 所以暂时先用let‘s encrypt。

qq琦
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 acme.sh 为网站生成永久免费证书
m0_69214212的博客
04-06 4859
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
使用ACME申请https证书证书自动续期)
最新发布
asdcctv882的博客
05-07 1448
使用acme申请https证书(附自动更新)
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 1543
acme.sh 生成 ECC 类型的 SSL 证书
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 812
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
acme.sh帮你免费且自动更新的HTTPS证书,省时又省力
阿俊的博客
01-26 4073
前言 一直想更新一下https,最近刚好有点空,就实现了一下。 之前看过一篇教你快速撸一个免费HTTPS证书的文章,通过Certbot来管理Let's Encrypt的证书,使用前需要安装一堆库,觉得不太友好。所谓条条大路通罗马,肯定还有其他方法可以做这个事情。 经过一番研究oneinstack的内部,也发现了oneinstack使用acme.sh这个库,这个是用Shell脚本编写的,不需要安装其他东西,比较纯净,觉得比较适合自己,记录一下过程。 准备工作 一个已解析好的域名(可以用http来..
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
win-acme 网站https 证书免费申请工具
08-15
1. **下载与安装**:从官方网站获取最新版本的win-acme软件,例如这里的win-acme.v2.1.2,按照指示进行安装。 2. **配置**:启动win-acme,输入你的Let's Encrypt账户信息,然后选择要保护的IIS站点。 3. **验证**...
生成免费证书.acme 基于nginx
m0_52454621的博客
04-08 5772
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1129
使用acme.sh获取https证书
acme.sh使用standalone模式流程记录及报错解决方法
weixin_46518915的博客
01-23 5262
0.前言 要求环境: ubuntu 18.04 一个已注册域名且解析已指向服务器ip acme.sh的github页面有中文说明 更多信息请参考官方wiki。本记录也大量引用官方中文指引 全程不需要sudo,使用sudo反而会引起预料之外的问题 1.安装 acme.sh sudo apt install cron socat curl https://get.acme.sh | sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >> ~/.bashrc
使用acme sh(手动验证)生成Let‘s Encrypt 证书
qq_46558284的博客
03-25 1053
使用acme.sh(手动DNS验证)生成Let's Encrypt 证书
acme 协议生成免费证书.
可问春风的博客
09-29 519
linuacme 协议生成免费证书.进入新建的用户组新增授权。
利用acme.sh申请SSL证书并自动更新
Ikaros的博客
04-18 1430
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1226
使用acme.sh 免费生成httpsssl证书
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书的域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值