acme.sh签发Let‘s Encrypt证书

已于 2024-09-10 17:36:08 修改
阅读量1.6k 收藏 3
点赞数 3
分类专栏: 环境部署 文章标签: nginx https 网络
于 2020-04-16 14:56:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011442726/article/details/105557060
版权

1.安装acme.sh

curl  https://get.acme.sh | sh

 2.手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权

这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。

acme.sh --issue --dns -d mgcr.megoai.com

acme.sh --issue -d mgcr.megoai.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please

3.在域名解析这边加一条TXT解析记录 

然后, acme.sh 会生成相应的解析记录显示出来, 你只需要在你的域名管理面板中添加这条 txt 记录即可.

4.等待解析完成之后, 重新生成证书:

acme.sh --renew -d mgcr.megoai.com

acme.sh --renew -d mgcr.megoai.com --force --yes-I-know-dns-manual-mode-enough-go-ahead-please

注意第二次这里用的是 --renew

dns 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.

acme.sh 目前支持 cloudflare, dnspod, cloudxns, godaddy 以及 ovh 等数十种解析商的自动集成.

以 dnspod 为例, 你需要先登录到 dnspod 账号, 生成你的 api id 和 api key, 都是免费的. 然后:

5.查看证书的有效期

acme.sh --list

注意:这里生成的证书路径是被隐藏了

6.安装证书

acme.sh --install-cert -d mgcr.megoai.com --key-file   /etc/nginx/ssl/mgcr.megoai.com/mgcr.megoai.com.key --fullchain-file /etc/nginx/ssl/mgcr.megoai.com/fullchain.cer  --reloadcmd  "service nginx force-reload"

7.nginx新增443监听

nginx配置:

8.最后重启一下nginx

nginx -s reload

重启之前,可以先查看一下nginx语法配置是否有错误,没有错误,再重启,否则就尴尬了。

nginx -t

9.最最最后,就是要在Azure开发443端口

参考:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

​看到最后,画重点了,如果您需要智慧餐厅有关设备,或者身边有这样的资源,可以推荐给我,达成合作后,你懂的,致富链接:

未来餐饮革命:加入我们的智能餐厅代理、自主开拓市场计划!-CSDN博客

猿小飞
关注
专栏目录
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警
代码讲故事
12-21 904
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动续期+钉钉告警。 ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书
Let’s Encrypt生成免费SSL证书
最新发布
huchao_lingo的博客
08-16 1011
Let's Encrypt获取免费的SSL证书
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 847
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
acme签发Let's Encrypt证书
BrandoLv
06-18 2003
下载acme.sh # curl https://get.acme.sh | sh 安装时提下列信息, 可以不用管, 也可以安装 socat ( # yum -y install socat ) 添加别名方便执行 # alias acme.sh=~/.acme.sh/acme.sh 执行签发泛域名证书 acme.sh --issue -d brando.org.cn -d '*.brando.o...
acme.sh获取证书
twx843571091的博客
08-26 762
命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.(即配合第二步介绍的cron定时更新证书)登录阿里云,按照下图方式创建用户,记录下ID和Secret。发现已经存在定时任务了!(自动更新证书的作用)最终输出如下所示信息就表示证书申请成功了。注意:虽然第5步生成的key、cert、,但是通过上述命令拷贝后重命名了。并不会重新加载证书, 所以用的。(一个小提醒, 这里用的是。安装完成后,通过命令。...
使用acme定时自动生成SSL证书
weixin_43051544的博客
04-10 274
【代码】使用acme定时自动生成SSL证书
[转]部署Let’s Encrypt免费SSL证书&&自动续期
weixin_30768661的博客
02-23 377
最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’s Encrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let’s Encrypt证书。 前言 Let's Encrypt 作为新的证书颁发机构,免费,...
acme.sh申请Let‘s encrypt泛域名证书Docker化部署
03-27 5507
Docker部署acme.sh申请Let's encrypt泛域名证书一:手动安装acme.sh二:申请证书2.1 DNSAPI申请方式2.2 DNS手动校验方式2.3 HTTP校验方式申请2.4 无80端口申请证书2.5 证书续签三:Docker部署acme.sh申请证书3.1 安装docker-compose3.2 启动容器3.3 申请证书3.4 设置 crontab 任务自动续签 一:手动安...
acme.sh免费签发SSL证书
云原生运维
12-25 4774
acme.sh 概述 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Doc
acme.sh-master_PURE_acme_shmaster_
10-03
ACME(Automatic Certificate Management Environment)是由Let's Encrypt提出的自动化证书管理协议,旨在简化获取和更新数字证书的过程,尤其是TLS/SSL证书。这个协议允许服务器管理员通过交互式的步骤自动申请、...
acme 证书管理
Yampery
11-19 6119
本文主要记录下acme获得 Let’s Encrypt 证书,并实现泛域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5375
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期
qq_39962403的博客
06-18 1742
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
使用acme.sh实现免费且自动更新HTTPS证书
m0_60125201的博客
04-24 1289
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
【安装、更新过期acme证书
qq_44742036的博客
10-05 1315
安装以及更新acme证书
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 353
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

猿小飞

您的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值