acme.sh申请免费SSL证书,泛域名证书,多域名证书

已于 2024-05-08 12:01:20 修改
阅读量1.9k 收藏 2
点赞数 3
分类专栏: 前端开发 文章标签: acme.sh ssl
于 2020-12-10 20:08:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w20101310/article/details/110968559
版权

注意:泛域名证书只能通过DNS API申请(DNS手动申请无法通过acme.sh自动续期)

acme.sh可以通过acme协议生成Let’s Encrypt颁发的SSL证书。

Let’s Encrypt 提供了单域名证书,泛域名证书和多域名证书

0.GitHub地址
1.在线安装
curl https://get.acme.sh | sh

OR

wget -O -  https://get.acme.sh | sh

创建acme.sh别名

alias acme.sh=~/.acme.sh/acme.sh

安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务(证书有效期一般为90天,acme.sh会在证书失效之前进行自动更新):

crontab -e
2.设置acme.sh自动升级
acme.sh --upgrade --auto-upgrade
3.使用DNS API(泛域名证书只能通过DNS API申请)

必要条件:域名已经添加了解析(绑定了服务器IP)

acme.sh提供了两种方式进行验证域名所有权,一种是通过HTTP API,另一种是通过DNS API。
  • HTTP API通过修改Apache和NGINX配置,在根目录添加文件, 通过域名可以访问到该文件,验证成功。
  • DNS API 通过云服务商提供的API(需要云服务商支持),在DNS添加一条TXT解析记录,添加成功则验证通过。国内的云服务比如jdcloud,Aliyun,DNSPod都可以使用这种方式。如果云服务商不在支持的列表里,可以使用腾讯云的DNSPod作为域名解析

dnsapi 用法说明

4.自动发布证书
a.登录控制台(dnsapi 用法说明中有对应服务商地址)获取api key id 和 api key secret
b.导出到系统变量
export JD_ACCESS_KEY_ID="sdfsdfsdfljlbjkljlkjsdfoiwje"
export JD_ACCESS_KEY_SECRET="xxxxxxx"

#查看添加的系统变量
echo $JD_ACCESS_KEY_ID
c.通过DNS API验证所有权,并生成证书(证书默认被保存在~/.acme.sh/目录中)
acme.sh --issue --dns dns_jd  -d example.com -d '*.example.com'

id和key会被保存到~/.acme.sh/account.conf文件中,如果id或key发生变更,可能需要进行修改

d.copy/安装 证书(如果不使用install-cert命令进行安装,证书更新之后还是被保存在默认目录,会导致已有证书过期之后无法被自动更新)
acme.sh --install-cert -d myflag.xyz \
--key-file       /etc/nginx/ssl/key.pem  \
--fullchain-file /etc/nginx/ssl/cert.pem \
--reloadcmd     "service nginx force-reload"

只用输入域名即可,不需要添加其他前缀

指定的所有参数都会被自动记录下来, 并在将来证书自动更新以后, 被再次自动调用

chaos-fe

一颗小行星!
关注
专栏目录
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 241
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh域名同一运营商不同账号的自动更新
IT_2019的博客
06-28 615
最近https证书快到期了,结果发现本次域名和之前域名是在不同的腾讯云账号上,这样就不能直接使用acme.sh申请证书了,需要单独配置一下dns api,才不会在配置文件中出现相同的key值,从而导致报错冲突。
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
weixin_39246554的博客
08-04 295
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl域名证书 | One。
使用acme.sh生成https 免费证书 支持多级域名
qq_36785215的博客
06-16 1985
由于公司项目最近为了保证系统更加的安全,需要给所有的项目加上https证书。一般我们申请证书都会去阿里云或者百度云这种大型网站上购买。但是网上免费ssl 证书只支持单域名,无法支持二级域名。支持多域名ssl证书费用一年下来都得两三千。今天小编就来给大家介绍下使用acme.sh申请免费https证书acme.sh 安装 acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费证书。首先第一步在linux系统中安装acme.sh。执行命令curl https://get.acm
如何白piao一个免费域名SSL证书
热门推荐
Throwable
08-14 1万+
前提为了给个人博客提速,全部静态资源放到云上的对象存储中,并且加了CDN,耗费了不少RMB。新申请域名也备案通过了,但是SSL证书一般需要按年付款,看了下「鹅云」上最便宜的域名证书也...
ACME申请SSL证书
qq_35650513的博客
07-19 2607
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
HTTPS之使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 1003
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4793
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1176
使用acme.sh获取https证书
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名解析证书,如:*.xx.com。
# 用acme.sh申请证书(含域名
超级无敌棒棒糖
10-20 1785
爱你!
使用 acme.sh 生成免费域名证书
m0_69214212的博客
04-12 2121
原文发布在 不二博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh 来生成域名证书,即主域名和所有该主域名下的所有二级域名都使用一个证书,省去了为每个域名都生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
`httpsok`:轻松搞定免费域名SSL/TLS证书
thomastangweixin的专栏
03-14 632
在当今互联网时代,网站的安全性已成为一项不可或缺的重要因素。其中,采用HTTPS协议是一种有效的保护措施,但对于个人和团队开发者来说,部署HTTPS可能会带来一些繁琐的问题。如何申请免费SSL/TLS证书?是否存在免费SSL/TLS证书?这些问题可能让许多人感到困扰。让我向您介绍一个简单而强大的工具HTTPSOK,让您轻松搞定免费域名SSL/TLS证书。提供了一键申请免费TLS证书的便捷方式,无需繁琐的步骤,让您的网站快速拥有安全的通信环境。对于拥有多个子域名域名的网站,支持域名解析,让您更灵
免费通配符域名SSL证书全自动申请、更新、续期、部署,支持部署到阿里云、腾讯云、ssh主机
最新发布
程序员猫爪
08-15 655
是一款创新性的开源工具,专注于提供免费且全自动化的SSL证书申请及更新服务。它的命名灵感来源于Linux守护进程的命名方式,“D”代表证书守护进程(Certificate Daemon),寓意着它在后台默默守护证书安全的重要角色。通过这些特性,CertD不仅简化了SSL证书的管理流程,还为用户提供了可靠的数据安全保障。无论是个人开发者还是企业用户,都能从CertD中获益,轻松管理和维护自己的SSL证书
使用 acme.sh 免费申请域名证书和自动续约
qwe134133987的博客
12-27 1719
使用 acme.sh 申请域名证书免费申请自动续约,自动更新证书等操作。
acme.sh 使用域名|阿里云DNS |免费申请证书
廖圣平
11-26 2177
导语: 之前有写了一篇 免费给网站加https 非域名的,这边介绍一下域名再阿里云上通过DNS自动验证申请证书。 非域名的也可以参考上面的链接。 配置 阿里云key https://f-e-d.club/topic/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.article 安装acme.sh 两种方式 第一种: wget -O - https://get.acm
Google Trust Services:申请免费SSL证书支持域名
osfipin note
05-19 1844
关键词:免费SSL证书,多域名网站证书,GTS,多域名证书,Google Google Cloud在2022年3月30号推出了Google 公共证书。Google Trust Services:通过提供透明、可信和可靠的证书颁发机构来帮助构建更安全的互联网(Helping build a safer Internet by providing a transparent, trusted, and reliable Certificate Authority.)。 在之前,我们所熟悉的免费证书申请渠道是
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6418
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme.sh 删除生成的证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成的证书,可以按照以下步骤进行操作: 1. 打开终端或命令行界面。 2. 导航到acme.sh的安装目录。默认情况,它通常安装在用户的家录下的.acme.sh文件夹中。 3. 运行以下命令删除证书: ``` ~/.acme.shme.sh --remove -d example.com ``` 其中,example.com是要删除证书域名。你可以将其替换为你要删除的实际域名。 4. acme.sh将删除与该域名相关的证书文件和配置信息。 请注意,删除证书后,你将无法再使用该证书进行SSL/TLS加密通信。如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一颗小行星!

恰饭ing

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值