acme免费的ssl证书

最新推荐文章于 2024-05-07 10:17:21 发布
最新推荐文章于 2024-05-07 10:17:21 发布
阅读量241 收藏 1
点赞数
分类专栏: nginx 文章标签: ssl acme.sh
原文链接:http://www.blogme.club/2019/01/09/acme%E5%85%8D%E8%B4%B9%E7%9A%84ssl%E8%AF%81%E4%B9%A6/
版权

在开发小程序过程中,无论是百度还是微信都需要https,而我们个人用户去买ssl证书会增加我们的运营成本.这里我找了一个可以免费生成https证书的工具.免费的,而且还能续期呢.

安装acme.sh

使用acme.sh来安装我们的letsencrypt证书.

curl  https://get.acme.sh | sh

安装完成后,我们需要建立一个alias来执行我们的这个acme.sh.推荐移动到用户目录下的~/.acme.sh/下

## 创建目录并将命令移动到当前用户的用户目录下.
mkdir -p ~/.acme.sh/ && mv ./acme.sh ~/.acme.sh
## 创建别名.
alias acme.sh=~/.acme.sh/acme.sh

这样就安装好了

生成证书

最简单的方式是,如果你的nginx上有你监听的域名而且可以在公网上访问的.

# nginx服务器
acme.sh --issue -d 域名 --nginx
# apache服务器
acme.sh --issue -d 域名 --apache

这样就会生成证书了.

安装证书

前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的文件, 例如: 不要直接让 nginx/apache 的配置文件使用这下面的文件. 这里面的文件都是内部使用, 而且目录结构可能会变化.
正确的使用方式如下

acme.sh  --installcert  -d  域名   \
        --key-file   /etc/nginx/ssl/域名.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"
更新证书

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.但是你需要更新acme.sh

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh  --upgrade  --auto-upgrade
最后

如果在添加证书的过程中出错,使用参数–debug即可开启调试模式

子夜妖殇
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
acme:SSL证书创建者脚本
05-12
顶峰 SSL Certificates脚本 基于 用法 wget https://github.com/nanqinlang-script/acme/releases/download/1.6/acme_1.6.sh bash acme_1.6.sh 根据 发布历史 中文文档
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL 证书
ihero的博客
02-22 1528
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
使用ACME申请https证书证书自动续期)
最新发布
asdcctv882的博客
05-07 899
使用acme申请https证书(附自动更新)
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1073
使用acme.sh获取https证书
【运维路不弯】通过acme为你的网站添加ssl证书
指剑
12-28 668
在我们通过acme申请证书的时候,如果需要多个二级域名,每个申请都比较浪费时间,此时我们需要申请泛域名证书,例如: *.abc.com,这样的泛域名证书可以应用于根域名和所有子域名。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
ACME申请SSL证书
qq_35650513的博客
07-19 2279
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme let‘s encrypt it 证书SSLHandshakeException、unable to verify the first certificate 错误解决
01-16 543
let's encrypt it 给一般网站签发的免费证书采用三级认证:root ca(共享) -> intermediate ca(共享) -> leaf cert(域名证书,不共享).acme 会生成4个证书:ca.cer, fullchain.cer, domain-name.cer, domain-name.key。
【Let‘s Encrypt SSL】使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1558
安装 acme.sh 并设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新。
ACME.SH 申请SSL证书免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
它通过ACME协议为代理的Docker容器处理SSL证书的自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用的ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme 协议, 可以从 let‘s encrypt 生成免费证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
spring-boot-starter-acme:轻松为Spring Boot应用程序生成SSL证书
01-30
Spring Boot模块旨在缓解使用自动证书管理环境(ACME)协议生成有效SSL证书的麻烦。 该项目取决于库。 依存关系 该模块取决于在PATH上具有openssl来将证书转换为PKCS12格式。 Maven <groupId>...
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 3611
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3085
ssl证书,看这一篇,就够了
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1006
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 3689
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
acme 证书管理
Yampery
11-19 6003
本文主要记录下acme获得 Let’s Encrypt 证书,并实现泛域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书。使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值