acme生成免费https证书方案

已于 2023-12-15 16:35:43 修改
阅读量507 收藏 7
点赞数 9
分类专栏: 环境部署 文章标签: https 网络协议 http
于 2023-12-13 11:37:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012911498/article/details/134965936
版权

acme的优势:免费、支持域名通配、支持自动更新;

  1. 下载工具

    curl https://get.acme.sh | sh -s email=my@example.com

  2. 生成证书
    正常来说直接按照文档上来生成就行了

    ./acme.sh --issue -d example.com -w /home/wwwroot/example.com

    但是我使用的是阿里云的域名,选择阿里云的dns可能更合适一点

    # 指定阿里云的key和secret
export Ali_Key="<key>"
export Ali_Secret="<secret>"
# 然后生成证书
./acme.sh --issue --dns dns_ali -d example.com -d *.example.com

  3. 证书自动更新

    acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

    关于自动更新:执行这个之后就是每60天自动更新,重新生成将这两个文件复制到对应的目录,然后替我们执行一遍reloadcmd参数中指定的重新加载的命令,reloadcmd这个参数是不可缺少的。因为证书可以自动更新,但是生效还需要reload。
    基于这个原理的话,其实也可以自己写个脚本来实现这些步骤,但是单域名的话,就不需要多此一举了。
    注意:acme是安装在用户目录下,而且是读取的环境变量,在使用阿里云的dns的时候,每个域名都需要重新配置key和secret这两个环境变量,所以不能对多域名生效。

如果是看官方文档的话,需要看两个地方:

踏遍你的森林河流
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acme云服务器生成证书_Certbot-免费HTTPS证书
weixin_35600369的博客
01-01 512
书接上文,会了Nginx,也配了网站了,但是总觉得少了点什么,今天来说说https证书配置关于什么是https,以及httphttps的区别,这些问题我就不跟你多bb了,自己百度搜去。。。https_百度百科​baike.baidu.com直接说正事,Certbot的免费证书配置。获取SSL证书 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我...
win-acme 网站https 证书免费申请工具
08-15
**win-acme 网站HTTPS证书免费申请工具** win-acme是一款专为Windows环境设计的免费工具,它使得在IIS(Internet Information Services)服务器上配置HTTPS证书变得轻松快捷。该工具支持ACME(Automatic ...
HTTPS 证书免费生成
每一个不曾起舞的日子,都是对人生的辜负。
03-07 499
安装 certbot yum install certbot 获取证书 certbot certonly --standalone -d coding8zz.com -d www.coding8zz.com Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Starting new HTTPS connection .
使用ACME申请https证书证书自动续期)
最新发布
asdcctv882的博客
05-07 1263
使用acme申请https证书(附自动更新)
生成https_免费证书
qq_35012243的博客
04-10 1448
HTTPS证书配置 首先采用的是Let’s Encrypt颁发的免费证书,其次我是使用acme.sh配置的,这里主要说一下acme.sh的安装以及使用。 1.安装 官方方法使用如下命令即可: curl https://get.acme.sh | SH 要么: wget -O - https://get.acme.sh | SH 或者,从git安装 git clone https://githu...
生成免费https
qq_33381189的博客
11-07 418
申请免费HTTPS证书
[HTTPS] 免费获取安全证书并配置HTTPS
m0_59598029的博客
01-24 1624
如何免费获取安全证书并配置HTTPS
使用acme.sh生成免费的SSL证书
roc_wl的博客
08-27 1609
一、安装acme.sh curl https://get.acme.sh | sh 第一次可能会遇到curl: (6) Couldn't resolve host 'get.acme.sh'重试一下就可以了。 二、配置nginx 在申请证书时需要验证权限,我们需要在nginx里配置域名和一个访问目录 server { listen 80; server_name xxx.xxx.com ; location / { root /..
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
总的来说,win-acme是一款强大的工具,它结合了Let’s Encrypt的免费证书服务,为Windows用户提供了一站式的HTTPS解决方案。通过这个工具,用户可以轻松管理自己的SSL证书,确保网站的安全性,同时无需支付额外费用...
Crypt-LE:Crypt :: LE-让我们在Perl中加密Buypass ACME客户端和库,以获取免费的SSL证书(包括生成RSAECC密钥和CSR)。 开箱即用地支持HTTPDNS验证,可通过插件轻松扩展,可轻松进行dockerized
02-05
标题中的"Crypt-LE"是一个Perl模块,专为...综上所述,Crypt-LE是一个强大的Perl工具,为需要安全、自动化和免费SSL证书的开发者提供了全面的解决方案,涵盖了从密钥生成证书申请到DNS验证和Docker化部署的全过程。
acme-dns-01-cloudflare:Cloudflare DNS,让我们使用Greenlock.js和ACME.js加密ACME dns-01挑战
02-14
安装npm install acme-dns-01-cloudflare --saveCloudflare API令牌尽管您可以使用全局API密钥和电子邮件来生成证书,但我们强烈建议您使用Cloudflare API令牌来提高安全性。 在您的,创建具有以下权限的API令牌: ...
ACMECert:用于加密PHP客户端库(ACME v2)
05-01
ACMECert 用于PHP客户端库( ) 版本:2.8 描述 ACMECert旨在帮助您使用几行PH​​P来设置自动化的SSL / TLS证书/续订过程。 它是自包含的,包含一组允许您执行以下操作的功能: 生成 / 密钥 管理帐户://和 /证书(要续订证书,只需获得一个新证书即可) /获取证书仍然有效的 有关完整列表,请参见。 它避免了ACME协议获取证书(创建订单,获取授权,计算质询令牌,轮询状态,生成CSR,完成订单,请求证书)的复杂性,只需一个函数 ,即可在其中指定一组域您想要获得证书以及要使用哪种挑战类型的证书(支持所有挑战类型)。 此函数将用户定义的回调函数作为第三个参数,每次需要完成挑战时都会调用该函数。 您可以设置/删除质询令牌: $ handler = function ( $ opts ){ // Write code to setup the ch
RobinsCA:基本的证书颁发机构服务器。不兼容ACME,但保持简单
03-21
这个项目的主要目的是提供一个简单、轻量级的解决方案,用于创建和管理数字证书,而不是依赖于ACME(Automatic Certificate Management Environment)协议,这意味着用户不能通过Let's Encrypt等支持ACME的服务自动...
使用acme.sh替换Certbot为自己的网站加密
weixin_34092455的博客
08-01 503
2019独角兽企业重金招聘Python工程师标准>>> ...
使用acme.sh配置https证书,并在微信小程序中使用
编程小将
11-25 2412
最重要的问题,所以先说 按一般的教程配置后,浏览器都通过了,但是微信小程序无法使用访问,这是因为微信要求证书链完整,必须引用那个`fullchain.cer`才可以。** 一定要注意,引用的cer文件不能是域名位名称那个cer文件,否则微信小程序不认,必须配置为fullchain.cer才可以。 这个问题坑了我太久了。 文末附证书评级检测方法。
acme 协议生成免费证书.
可问春风的博客
09-29 509
linuacme 协议生成免费证书.进入新建的用户组新增授权。
使用Openssl生成Https免费证书以及Nginx配置
lovelichao12的专栏
01-12 965
在能连接互联网的服务器执行证书生成命令;server.crt 和 server.key 上传到服务器执行目录下。
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1275
使用acme自动为网址续签https
生成免费SSL证书并永久续期
何以解忧
05-17 2057
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
通过acme生成证书的根证书是什么
06-07
ACME(Automatic Certificate Management Environment)是一种自动化证书管理环境,用于自动化生成、部署和更新证书ACME生成证书的根证书是由证书颁发机构(CA)签发的根证书,用于验证证书的真实性和合法性。每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值