使用acme申请https免费证书

最新推荐文章于 2024-08-09 13:16:06 发布
最新推荐文章于 2024-08-09 13:16:06 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: 运维
原文链接:https://juejin.im/post/5c99142cf265da61103b5362
版权

前言

​ 上次写了一篇https证书相关的笔记整理,个人觉得有些地方欠妥,这次介绍一个更方便更简单更?一点的工具——acme.sh.上次使用的工具是certbot.

两者对比,acme.sh有如下优点:

  • acme.sh会自动设置好定时任务.自动更新证书.certbot的更新需要手动设置cron.
  • acme.sh可以使用域名解析商提供的 api 自动添加 txt 记录完成验证.简单、高效.
  • 安装简单,没有环境依赖.卸载同样简单.

安装

# 建议使用root安装,
curl  https://get.acme.sh | sh 
复制代码

该命令会把acme安装在~/.acme.sh路径下,并为你创建一个检查更新证书的定时任务.

因为该工具有个参数reloadcmd可以预设命令,可能会reload nginx服务器等.建议使用root安装.

#查看定时任务
crontab -l
23 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null
# --home --cron参数解释可用~/.acme.sh/acme.sh -h查看,解释如下
  --home                   Specifies the home dir for acme.sh.指定acme的路径
  --cron                   Run cron job to renew all the certs.定时检查更新证书
复制代码

签发证书(Issue a cert)

签发证书前,需要验证域名的所有权,acme支持多种方式验证,建议使用http和dns验证.

我的个人域名解析使用的是cloudflare的free套餐,且acme文档写明支持cloudflare.所以选择dns验证.

依照acme文档-how-to-use-dns-api,

1.登录cloudflare官网获取API key.

#cloudflare-->个人配置--->API key - Global API Key - view API key
# 拿到API key后,设置如下环境变量.
export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export CF_Email="xxxx@sss.com"
复制代码

接下来就可以愉快的申请证书了.

申请证书命令如下:

acme.sh --issue -d glc.im -d *.glc.im --dns dns_cf \ 
--key-file "/etc/nginx/ssl/glc.im/xxxx.key" \ 
--fullchain-file "/etc/nginx/ssl/fullchain.cer" \ 
--reloadcmd "service nginx reload"
复制代码
  • glc.im /*.glc.im换成自己的域名
  • dns_cf是对应的cloudflare,其他域名解析服务商请参照https://github.com/Neilpang/acme.sh/wiki/dnsapi
  • key-file/fullchain-fil 签发证书后,acme会帮你把证书复制到该路径下
  • reloadcmd 因为是root安装的acme 此命令可以帮助我重载nginx

更多内容

转载于:https://juejin.im/post/5c99142cf265da61103b5362

weixin_34194317
关注
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 230
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用acme.sh给静态博客申请免费https证书
victorc666的博客
05-04 1453
博客搭建之后,要申请一个ssl证书https是标配,这个环节必不可少,免费的SSL证书一般都是通过acme.sh脚本去申请,网上搜索了很多文章,写的都不太清楚,看得让人非常浪费心智, 建议所有程序员都去读一下面这本书,能够稳定高效的输出 踩过的坑 不要用主机申请,直接用域名验证申请 只用RSA格式证书,不用ECC,ecc浏览器兼容性不好,需要nginx特殊配置 安装 curl https://get.acme.sh | sh 就是一步,很简单 通过域名验证申请 先在阿里云网站上获得你的 Key和S
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1172
使用acme.sh获取https证书
ACME申请SSL证书
qq_35650513的博客
07-19 2601
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
告别焦虑:使用 acme 实现 ssl 免费证书到期自动更新
最新发布
Lorin 洛林的后端技术小站
08-09 977
随着互联网安全的重要性日益增加,SSL 证书已成为保护用户数据和隐私的必备工具。然而,许多免费 SSL 证书的有效期仅为三个月,这就意味着网站管理员需要频繁地更新证书。频繁的手动更新不仅耗时费力,还容易因为疏忽而导致证书过期,从而影响网站的正常运行。
acme申请泛域名SSL证书
夜闌靜 風也清
02-20 1531
网上有太多的例子教程了,在这里只做一个简单的记录以便自己方便查询。 以下以阿里云为例 1. 登录阿里云管理后台创建Accesskey,记录Accesskey ID和Access Key Secret以备用。 2. 下载acme和设置access key。 安装 curl https://get.acme.sh | sh 在/root/.acme.sh下创建account.conf...
acme部署https证书_acme 自动部署证书
2401_84240129的博客
04-12 917
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
acme.sh申请ssl免费证书
wuxingge的博客
03-05 918
参考。
win-acme 网站https 证书免费申请工具
08-15
4. **申请证书**:验证成功后,win-acme将自动申请并下载证书。 5. **安装与配置**:win-acme会帮助你将证书安装到IIS中,并配置HTTPS绑定。 6. **设置自动续订**:启用自动续订功能,确保证书始终有效。 **四、...
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
描述中提到的“免费HTTPS证书生成工具”即win-acme,它可以自动完成证书申请、安装、续签等一系列流程,大大简化了操作,降低了网站所有者维护安全连接的成本。Let’s Encrypt证书的有效期通常为90天,win-acme能够...
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
acme-nosudo:无需信任sudoroot的letencrypt cli即可获得免费HTTPS证书
02-20
ACME无须藤 计划是一个很棒的程序,提供免费https证书! 但是,一个陷阱是您需要使用他们的命令程序来获取免费证书。 所有默认说明均假定您将以root用户身份在服务器上运行它,并会编辑apache / nginx配置文件。 我非常喜欢Let's Encrypt开发人员,但是我无法信任他们的脚本以root用户身份在我的服务器上运行,能够编辑我的服务器配置并可以访问我的私钥。 请给我免费的ssl证书。 所以我做了一个脚本来做到这一点。 您可以sign_csr.py生成私钥和证书签名请求(CSR),然后使用CSR运行sign_csr.py对其进行签名。 该脚本通过具有Let's Encrypt证书颁发机构的,并将签名的证书输出到stdout。 该脚本不知道也不要求您提供私钥,并且不需要在您的服务器上运行。 ACME协议的某些部分需要您的私钥并访问您的服务器。 对于这些部分,此脚本会打
acme 证书管理
Yampery
11-19 6118
本文主要记录下acme获得 Let’s Encrypt 证书,并实现泛域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书
开源证书acme
shorile的博客
06-11 491
nginx配置-- 将以下配置放在nginx配置的server中 #获取ssl证书的域名所有权校验 location ^~ /.well-known/ { root /data/TRS/nginx-master/html; } 安装acme并配置证书目录 ./acme.sh --install --home /data/opt/acme --cert-home /d...
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 2076
使用acme申请https证书(附自动更新)
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
使用acme.sh 签发SSL证书
飞一站的博客
01-26 896
使用acme.sh 签发SSL证书
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5360
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
ACME 安装免费ssl证书,让你的网站免费使用https
chen249191508的专栏
08-01 4982
在centOS7 中 安装并添加 acme 免费证书,还挺好用的 系统环境: centos7 第一步: 安装 acme.sh curl https://get.acme.sh | sh 有些系统会提示: -bash: acme.sh: command not found 执行下面的命令让 PATH 生效即可: source ~/.bashrc 下载证书,我是用的DNS ap...
Let's Encrypt通配符证书申请运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值