使用acme.sh替换Certbot为自己的网站加密

最新推荐文章于 2024-08-09 12:36:39 发布
最新推荐文章于 2024-08-09 12:36:39 发布
阅读量522 收藏
点赞数
原文链接:https://my.oschina.net/SundyCigoOS/blog/1920718
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  1. 安装acme.sh 
    $ curl https://get.acme.sh | sh

     

  2. 重载配置 
    $ source ~/.bashrc

     

  3. 绑定阿里云密钥(如果以后要添加的域名也在阿里,这种方式挺方便的):
    阿里云(Access Key管理)地址:前往 
    $ export Ali_Key="AAAAAAAAAAAAA"
$ export Ali_Secret="BBBBBBBBBBBBBB"

     

  4. 签发证书: 
    $ acme.sh --issue --dns dns_ali -d cigobox.com -d *.cigobox.com

     

  5. 配置nginx 
    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        server_name
                domain.com
                admin.domain.com;
        ssl on;
        index index.html index.htm index.php;
        root /www/domainroot;
        include enable-php-pathinfo.conf;
        include thinkphp.conf;
        ssl_certificate /home/root/.acme.sh/domain.com/fullchain.cer;
        ssl_certificate_key /home/root/.acme.sh/domain.com/domain.com.key;
        location /nginx_status
        {
                stub_status on;
                access_log   off;
        }
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
                expires   30d;
        }
        location ~ .*\.(js|css)?$
        {
                expires   12h;
        }
        location ~ /.well-known {
                allow all;
        }
        location ~ /\.
        {
                deny all;
        }
        access_log  /home/wwwlogs/access.log;
}

server {
        listen 80;
        listen [::]:80;
        server_name
                domain.com
                admin.domain.com;
        return 301 https://$host$request_uri;
}

     

  6. acme会自动更新证书,Enjoy https吧!

博主自己作品推荐:
西谷盒子:自带公网IP、即插即用、全端口开放、花生壳替代品
https://cigobox.taobao.com

转载于:https://my.oschina.net/SundyCigoOS/blog/1920718

weixin_34092455
关注
acme云服务器生成证书_Certbot-免费的HTTPS证书
weixin_35600369的博客
01-01 531
书接上文,会了Nginx,也配了网站了,但是总觉得少了点什么,今天来说说https的证书配置关于什么是https,以及http和https的区别,这些问题我就不跟你多bb了,自己百度搜去。。。https_百度百科​baike.baidu.com直接说正事,Certbot的免费证书配置。获取SSL证书 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我...
ACMECert:用于加密PHP客户端库(ACME v2)
05-01
ACMECert 用于PHP客户端库( ) 版本:2.8 描述 ACMECert旨在帮助您使用几行PH​​P来设置自动化的SSL / TLS证书/续订过程。 它是自包含的,包含一组允许您执行以下操作的功能: 生成 / 密钥 管理帐户://和 /证书(要续订证书,只需获得一个新证书即可) /获取证书仍然有效的 有关完整列表,请参见。 它避免了ACME协议获取证书(创建订单,获取授权,计算质询令牌,轮询状态,生成CSR,完成订单,请求证书)的复杂性,只需一个函数 ,即可在其中指定一组域您想要获得证书以及要使用哪种挑战类型的证书(支持所有挑战类型)。 此函数将用户定义的回调函数作为第三个参数,每次需要完成挑战时都会调用该函数。 您可以设置/删除质询令牌: $ handler = function ( $ opts ){ // Write code to setup the ch
docker使用certbotacme生成SSL证书
最新发布
qq_30261927的博客
08-09 1476
docker使用certbotacme生成SSL证书
CertBot
canghaiguzhou的专栏
04-17 1508
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
acme.sh网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费...如果你用的 apache 服务器,acme.sh 还可以智能地从 apache 的配置中自动完成验证,你不需要指定网站根目录: acme.sh --issue -d mydomain.com --apach
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
get.acme.sh:get.acme.sh
05-24
get.acme.sh 1.从Web安装: : 安装 curl https://get.acme.sh | sh -s email=my@example.com 或者 wget -O - https://get.acme.sh | sh -s email=my@example.com 2.高级安装:
使用 acme.sh网站生成永久免费证书
m0_69214212的博客
04-06 4890
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
certbot简介
雜貨鋪
03-01 2664
https://certbot.eff.org/docs/intro.html Introduction Certbot is part of EFF’s effort to encrypt the entire Internet. Secure communication over the Web relies on HTTPS, which requires the
acme.sh免费自动更新https证书
weixin_39682289的博客
03-28 2108
一、前言 本文旨在提供免费更新https证书的方案,原本使用的是certbot-auto,由于certbot-auto已被弃用,寻找了acme.sh来解决配置https的问题。 二、正文 1.安装acme 1.1.下载acme github比较慢,可用github.com.cnpmjs.org代替 git clone https://github.com.cnpmjs.org/acmesh-official/acme.sh 1.2.配置安装 ./acme.sh --install..
acmev2怎么用_申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)
weixin_29009971的博客
01-14 877
1.获取certbot-auto# 下载# 下载wget https://dl.eff.org/certbot-auto# 设为可执行权限chmod a+x certbot-auto2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:dns-01:给域名添加一个 DNS TXT 记录。http-01:在域...
Shell脚本加密工具——Shc
木牛的博客
10-25 2409
1) shc -r -f update.sh , -f 指定要解密的文件,-r 指定一种安全的加密方式。之后,生成两个文件update.sh.x和update.sh.x.c,前者是动态链接的二进制可执行文件,后者相应的是C程序。因为动态链接属性,前者update.sh.x运行时需要对应的库的链接的 支持,也就是说,目标运行环境也需要安装shc或者安装shc的库,这无疑很是麻烦,应用起来不方便。2) shc -v -f update.sh , -v 输出详细的编译日志。4) 设置脚本的过期时间。
acme.sh 更换dns_如何在Ubuntu 18.04上使用acme-dns-certbot使用DNS验证来获取让我们加密证书
08-17 823
acme.sh 更换dnsThe author selected the COVID-19 Relief Fund to receive a donation as part of the Write for DOnations program. 作者选择了COVID-19救济基金来接受捐赠,这是Write for DOnations计划的一部分。 介绍 (Introduction) Th...
Let's Encrypt 给网站加 HTTPS 完全指南certbot
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
Shell 脚本加密工具-shc
猿起于此
09-30 1754
为什么要加密Shell脚本呢?当然是为了安全! 可能脚本里面涉及到密码之类的就需要进行加密了 一、下载安装shc工具 要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明: shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. [root@localhost ~]# wget http://www.datsi.fi.upm.es/~frosal/sources/shc-3.8.7.tgz [root
sh文件 加密gzexe
Christian的博客
06-03 1473
http://blog.chinaunix.net/uid-405749-id-3225107.html gzexe test.sh
win-acme 使用acme.sh 部署命令
02-19
虽然 acme.sh 是为 Linux 设计的,但是 win-acme 提供了一个兼容 acme.sh 的部署命令,使得在 Windows 上使用 acme.sh 的部署命令也成为可能。 要使用 win-acme 的 acme.sh 部署命令,你需要按照以下步骤进行操作:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值