运维实用脚本!7步免费获取 SSL 证书

最新推荐文章于 2024-10-10 08:06:39 发布
最新推荐文章于 2024-10-10 08:06:39 发布
阅读量1.7k 收藏 13
点赞数 28
文章标签: 运维 ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011208474/article/details/140284189
版权

ssl证书到期了怎么办?

今天给大家分享一个shell脚本,即可【永久】免费使用【所有域名】ssl证书

Acme.sh 是一个纯 Shell 脚本,支持 ACME 协议,用于自动从 Let's Encrypt 获取免费证书。它可以在大多数 Linux 系统上轻松安装和使用。以下是关于安装和使用 Acme.sh 的详细步骤:

1.安装 Acme.sh

使用 curl 安装

bash复制代码curl https://get.acme.sh | sh使用 wget 安装bash复制代码wget -O - https://get.acme.sh | sh

2.初始化环境

安装完成后,初始化环境变量:

bash

复制代码

source ~/.bashrc

3.申请证书

可以使用各种验证方法申请证书,这里是一些常见的方法:

使用 Webroot 验证

bash

复制代码

acme.sh --issue --webroot /path/to/webroot -d http://example.com -d http://www.example.com

使用 Standalone 模式

bash

复制代码

acme.sh --issue --standalone -d http://example.com -d http://www.example.com

使用 DNS API 验证

例如使用 Cloudflare 的 DNS API:

bash

复制代码

export CF_Email="your-email@example.com"

export CF_Key="your-cloudflare-api-key"

acme.sh --issue --dns dns_cf -d http://example.com -d http://www.example.com

你需要根据你使用的 DNS 服务商选择相应的 API 方式。Acme.sh 支持的所有 DNS API 见官方文档。

4.安装证书

生成证书后,可以将其安装到指定位置。例如,安装到 Nginx 的默认位置:

bash

复制代码

acme.sh --install-cert -d http://example.com \

--key-file /etc/nginx/ssl/example.com.key \

--fullchain-file /etc/nginx/ssl/example.com.cer \

--reloadcmd "service nginx force-reload"

5.自动续期证书

Acme.sh 会自动添加续期任务到 crontab 中。可以手动检查 crontab 任务:

bash

复制代码

crontab -l

6.手动续期证书

如果需要手动续期,可以使用以下命令:

bash

复制代码

acme.sh --renew -d http://example.com --force

7.其他常用命令

列出所有证书

bash

复制代码

acme.sh --list

显示证书信息

bash

复制代码

acme.sh --info -d http://example.com

删除证书

bash

复制代码

acme.sh --remove -d http://example.com

示例:使用 DNSPod API 验证和安装证书

假设使用 DNSPod 作为 DNS 服务商,可以通过以下步骤完成证书申请和安装:

设置 DNSPod API 凭据

bash

复制代码

export DP_Id="your-dnspod-id"

export DP_Key="your-dnspod-api-key"

申请证书

bash

复制代码

acme.sh --issue --dns dns_dp -d http://example.com -d http://www.example.com

安装证书到 Nginx

bash

复制代码

acme.sh --install-cert -d http://example.com \

--key-file /etc/nginx/ssl/example.com.key \

--fullchain-file /etc/nginx/ssl/example.com.cer \

--reloadcmd "service nginx force-reload"

通过这些步骤,你可以使用 Acme.sh 轻松管理你的 SSL 证书。如果遇到任何问题,请提供详细信息,我将尽力帮助你解决。

脚本1国内安装 acme.sh

脚本2

#DNS 手动添加 _acme-challenge 主机记录TXT 通配符证书

异哥运维
关注
2.【kafka运维】ConfigCommand运维脚本
石臻臻的杂货铺(szzdzhp001)
07-31 9712
文章目录ConfigCommand1 查询配置Topic配置查询其他配置/clients/users/brokers/broker-loggers 的查询查询kafka版本信息2 增删改 配置 `--alter`Topic添加/修改动态配置Topic删除动态配置其他配置同理,只需要类型改下`--entity-type`附件More 日常运维 、问题排查 怎么能够少了滴滴开源的 滴滴开源LogiKM一站式Kafka监控与管控平台 ConfigCommand Config相关操作; 动态配置可以覆盖默认.
免费SSL证书
qq_37940556的博客
07-12 610
1、Let's Encrypt 90天,支持泛域名 2、Buypass:https://www.buypass.com/ssl/resources/go-ssl-technical-specification6个月,单域名 3、AlwaysOnSLL:https://alwaysonssl.com/ 1年,单域名 可参考蜗牛(wn789) 4、TrustAsia 5、Alpha...
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
03-20 1545
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书的申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
使用阿里云DNS自动获取SSL证书Certbot-DNS-Aliyun插件指南
最新发布
gitblog_00948的博客
10-10 599
使用阿里云DNS自动获取SSL证书Certbot-DNS-Aliyun插件指南 项目地址:https://gitcode.com/gh_mirrors/ce/certbot-dns-aliyun 项目介绍 Certbot-DNS-Aliyun 是一个专为阿里云设计的 Certbot 插件,它允许用户通过阿里云DNS服务自动化地获取 Let's Encrypt 的 SSL/TLS 证书。此工具对于...
Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书
04-30
NULL 博文链接:https://happysoul.iteye.com/blog/2390688
SSLcertbot获取免费证书
程序员王多余的个人博客
07-12 689
certbot+nginx获取免费证书免费给网站设置https
linux+nginx申请免费ssl证书
weixin_42597707的博客
02-21 1185
一、申请腾讯云免费ssl证书 1、注册腾讯云 立即后买 2、部署验证信息 按照要求 将部署的信息放到二级域名和主域名根目录下面 例如www.abc.com下边和abc.com 下边 如果abc.com 没有解析 解析一下 二级域名为@或者*就是主域名解析 3、申请成功下载证书 4、部署证书证书放到服务器一个地方 一个文件夹 nginx文件夹里面的两个文件 5、配置...
Let’s Encrypt 提供免费 SSL/TLS 证书,其中通配符证书允许为一个域名及其所有子域名提供加密支持
05-23
描述: Let’s Encrypt 官方推荐的客户端工具,用于自动获取和管理 SSL 证书。支持获取通配符证书,但要求通过 DNS-01 挑战进行域名验证。 主要功能: 自动化证书请求、续期、配置;支持 DNS 插件,用于自动更新 DNS ...
基于Python的域名SSL证书监测与自动续签平台设计源码
10-06
本项目为基于Python的域名SSL证书监测与自动续签平台设计源码,涵盖372个文件,包括246个Python脚本、50个Markdown文档、16个PNG图片、14个...平台支持域名SSL证书的实时监测与自动续签功能,适用于网站安全运维管理。
免费SSL证书它不香吗?香,真香!
远怀学堂的博客
03-09 376
本文为远怀学堂原创,纯干货。 SSL(Secure Sockets Layer)证书做网站开发、Api后台服务器接口时很重要,能够保证网站或者Api数据接口的传输安全,可以将你的数据传输由HTTP转换成HTTPS,确保了应用的安全。 【安全的链路传输】 像ios开发、小程序开发这类应用在与后台服务器数据交互时,要求必须使用SSL确保链路传输的安全。 市场上有很多安全厂商提供S...
生成ssl 脚本
AzerothYang的博客
05-23 715
#!/bin/sh #create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAINecho "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024echo "Create server cert
linux-免费ssl证书
.
11-26 467
生成前, 路径所在的目录必须先存在, 生成后可以执行命令重启 nginx。linux-免费ssl证书。以使用 阿里云 域名为例。
免费SSL证书(LINUX)
weixin_34343689的博客
07-30 241
贫穷限制了我的SSL。 说起来也简单,免费SSL证书授权机构,我使用的是Certbot 选择服务器开启的服务,像我php之流,无非apache和nginx,然后选择使用的服务器类型。嗯,补充一句,这个授权机构目前只支持LINUX和UNIX 当你选择完成之后 ,就会出现对你你系统的命令。跟着输入就好了。 下面,是我Ubun...
利用Shell脚本监控SSL域名证书有效期
正义的卓别林的博客
05-28 1715
1、登录钉钉电脑版,进入“设置”页面,找到“机器人”选项,并点击“添加机器人”按钮。2、在弹出的窗口中选择“自定义”类型,并根据提示完成机器人的创建。3、在创建过程中,可以设置机器人的安全选项,如关键词、加签、IP等。本文使用关键词作为安全设置方式。4、完成创建后,记录好钉钉机器人的webhook地址,以便在脚本中使用。
【安装笔记-20240528-Linux-在 Vultr 云服务器上安装 OpenWRT】
David唐辉的博客
05-28 1113
本文记录在 Vultr 云主机上安装运行 OpenWRT 的骤。实验使用的电脑如下:OpenWrt项目是一个针对嵌入式设备定制的Linux操作系统。OpenWrt项目不是试图创建一个单一的、静态的固件,而是提供了一个完全可写的文件系统和包管理功能。这使您摆脱了厂商提供的应用选择和配置,允许您通过使用包来定制设备,以适应任何应用程序。对于开发者来说,OpenWrt是一个构建应用程序而无需围绕它构建完整固件的框架;对于用户来说,这意味着完全定制的能力,可以以从未设想过的方式使用设备。
vCenter证书过期处理脚本,可以使用脚本续订成十年证书,清理过期的证书以及数据加密证书的续订脚本
06-13
7. **故障排查**:如果在执行脚本后遇到问题,应参照`vcsa证书替换清理.txt`和`VC证书查询.txt`提供的信息进行排查。可能的问题包括证书链不完整、私钥丢失或权限问题。 总之,vCenter证书的管理和续订对于保持虚拟...
自制SSL证书脚本
熊诗言的博客
01-08 1003
Thanks to @廖雪峰 for the script https://www.liaoxuefeng.com/article/0014189023237367e8d42829de24b6eaf893ca47df4fb5e000 #!/bin/sh # create self-signed server certificate: read -p "Enter you
使用acme.sh自动申请免费SSL证书
aben_sky的专栏
04-22 1927
官方文档: https://github.com/acmesh-official/acme.sh#1-how-to-install ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值