命令安装cer证书_linux中使用acme的dnsapi配置证书

最新推荐文章于 2024-08-09 15:07:07 发布
最新推荐文章于 2024-08-09 15:07:07 发布
阅读量551 收藏
点赞数
文章标签: 命令安装cer证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35633340/article/details/112712248
版权

详细可以参考官方文档:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

首先要先获取解析域名网站账户中的API,我使用的是Cloudflare

  1. 首先登录cf账号,进入右上角的My Profile
  2. 然后进入API Tokens,点击Create Tokens新建一个Tokens,创建API令牌,
此处注意Permissions要2条,Zone.Zone和Zone.DNS,权限为Edit可编辑,Resources设置为All zones。
  1. 紧接着在API页面中,下面的Global API KEY 也要用到,他是CF_KEY
  2. export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" export CF_Email="xxxx@sss.com" export CF_Token="sdfsdfsdfljlbjkljlkjsdfoiwje" export CF_Account_ID="xxxxxxxxxxxxx"

把他们写好分别在终端中输入,id就是cf页面中的32位字符

0e3c5385077939bb705b86f1e53dcc95.png
  1. acme.sh --issue --dns dns_cf -d example.com -d www.example.com

运行,等待即可。

  1. CF_KeyCF_EmailCF_TokenCF_Account_ID将被保存~/.acme.sh/account.conf,需要时会被重用。
  2. copy/安装 证书
  3. 前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.
    注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用此目录下的文件, 例如: 不要直接让 nginx/apache 的配置文件使用这下面的文件. 这里面的文件都是内部使用, 而且目录结构可能会变化.
    正确的使用方法是使用 –installcert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:
acme.sh --installcert -d domain.com 
--key-file /usr/local/nginx/conf/ssl/www.domain.cn.key 
--fullchain-file /usr/local/nginx/conf/ssl/www.domain.cn.cer 
--reloadcmd "service nginx reload"

(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)

–installcert命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.

参考文章:https://www.cnblogs.com/xiaoyige/p/12667640.html

shuliang niu
关注
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 261
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用 Acme 脚本申请 let's encrypt 证书配置 HTTPs
ayuayue的博客
08-09 884
宝塔申请let's encrypt 给hexo申请证书并设置https 在上面这篇文章介绍了使用宝塔快速给网站申请https证书并布置到网站上面,但是证书只有3个月的有效期,昨天发现到期后并没有续签成功,打开计划任务的日志发现由于python环境配置除了问题 根据提示搜索并处理了一段时间后发现比较麻烦,所以索性就自己重新手动的去生成新的证书配置到nginx上,可靠性更高 使用 ...
Linux环境cer证书生成和转码方式参考.doc
05-16
Linux环境生成cer证书、私钥和转码方式 操作示例; 证书使用RSA(1024位)证书,可以使用自签名证书,也可以向类似CFCA这样的三方机构申请证书。 在使用过程,需要将证书进行转码处理。公钥证书以 X.509(v3) 标准格式进行编码,私钥证书以pkcs8格式编码。
Linux私房菜
Pizza_great的博客
09-23 435
Linux设计概念: 所有的程序或系统装置都是文件(一切皆文件) 不管构建编辑器还是附属文件,所写的程序只有一个目的,且要有效的完成目标。 LINUX目录树: 详细的参照【FHC标准】 /:根目录,位于Linux文件系统目录结构的顶层,一般根目录下只存放目录,不要存放文件,/etc、/bin、/dev、/lib、/sbin应该和根目录放置在一个分区。 /bin,/...
IIS部署Linux环境下的cer证书步骤
最新发布
yinshengchen的博客
08-09 375
点击IIS根目录,再点击“服务器证书”,然后导入上一步生成的pfx文件,并输入上一步设置的密码。Linux环境下的cer证书位于:root/.acme.sh 下,下载到Windows服务器。选需要配置证书的站点,并选择右侧“编辑绑定”,添加绑定。会让输入密码,输入并记住密码,后面导入证书时会用到。绑定之后,本地访问即可看到地址已经是https。执行完毕后,会在同级目录下生成pfx证书文件。将内网端口映射到公网上。
Linux下如何安装.cer证书
iteye_14984的博客
03-01 3367
打开 firefox点编辑->首选项->高级->加密->查看证书->证书机构->导入,试一试
linux+openssl生成自签名证书实战
bobwww123的博客
11-25 1666
Linux系统下生成证书 生成秘钥key,运行: $ openssl genrsa -des3 -out server.key 2048 1 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server.key文件. 以后使用此文件(通过openssl提供的命令API)可能经常回要求输入密码,如果想去除输入密码的步骤可以使用以下命令: $ openssl rsa -in ser...
linux使用acme的dnsapi配置证书
李元芳的博客
11-04 944
详细可以参考官方文档:https://github.com/acmesh-official/acme.sh/wiki/dnsapi 首先要先获取解析域名网站账户API,我使用的是Cloudflare 首先登录cf账号,进入右上角的My Profile 然后进入API Tokens,点击Create Tokens新建一个Tokens,创建API令牌, 此处注意Permissions要2条,Zone.Zone和Zone.DNS,权限为Edit可编辑,Resources设置为All z
基于 acme.sh 自动申请域名证书(群晖 Docker)
自留地
05-30 5136
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其包括手动,自动 DNSDNS alias 模式方便各种环境和需求。可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
利用acme.sh的DNS手动模式免费添加SSL证书,解决自签名证书造成的“你的连接不是私密连接”问题
qq_38949027的博客
07-12 9194
参考链接:https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode https://yq.aliyun.com/articles/674835 要解决的问题: 使用自签名SSL证书会造成在用浏览器访问时会提示“你的连接不是私密连接”,因此要另外选择一种免费申请SSL证书的方法 方案:利用ac...
鳥哥 - 鳥哥的Linux私房菜--基礎學習篇 (第四版)
05-10
本書前三版均蟬聯電腦專業書籍Linux暢銷排行榜Top1,為地表最暢銷的Linux文書籍! 您是有意學習Linux的小菜鳥,卻不知如何下手?您是遨遊Linux的老鳥,想要一本資料豐富的工具書?本書絕對是最佳選擇! ※鳥哥傾囊相授,內容由淺入深 書包含了鳥哥從完全不懂Linux到現在的所有歷程,鳥哥將這幾年來的所知所學傾囊相授,以最淺顯易懂的文字帶領您進入Linux的世界。 ※按部就班,打好基礎的第一步 本書劃分為五大部分,每個部分都有相關性的特色,涵蓋:Linux的規劃與安裝,認識Linux檔案、目錄與磁碟格式,學習Shell與Shell Scripts,Linux使用者管理與Linux系統管理員,依序學習,讓您奠定Linux的基礎,跨出成功的第一步。 ※精心改版,提供您更新的技術 《鳥哥的Linux私房菜基礎學習篇-第四版》提供近期更新的技術,包括:安裝CentOS 7.x、核心版本的升級建議、虛擬系統的操作、GPT 分割表格式處理、XFS 檔案系統的實際操作使用、systemd 服務的管理、 日誌格式的更新、grub2 開機管理程式的說明、nmcli文字指令操作網路參數的方式等等,內容更加精彩!
linux命令安装cer证书,Linux+Apache下安装SSL证书
weixin_34131379的博客
04-29 1674
一、Apache安装SSL证书需要三个配置文件温馨提示:安装证书前请先备份您需要修改的服务器配置文件1_root_bundle.crt、2_domainname.com.crt、3_domainname.com.key。注:这三个文件在文件夹for Apache.zip,其domainname.com是您的域名,2_ domainname.com.crt为公钥,3_domainname.c...
linux生成cer证书_linux生成自验证ssl证书的具体命令和步骤
weixin_42097208的博客
01-17 1224
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
Linux私房菜-了解
平凡的脚步也可以走完伟大的行程
06-30 1204
其他一些常用快捷键按键 作用Ctrl+d 键盘输入结束或退出终端Ctrl+s 暂停当前程序,暂停后按下任意键恢复运行Ctrl+z 将当前程序放到后台运行,恢复到前台为命令fgCtrl+a 将光标移至输入行头,相当于Home键Ctrl+e 将光标移至输入行末,相当于End键Ctrl+k 删除从光标所在位置到行末Alt+Backspace 向前删除一个单词Shift+PgUp 将终端显示向上滚动Shi...
linux私房菜(基础篇)一
04-16 855
一章: 1.用户界面、shell、KDE、应用  ===>  核心 kernel ====>  硬件 2.几乎所有设备都在/dev目录下面的。 3.多重系统启动:不同的磁盘分区内,安装不同的操作系统,这样就可以使用2个操作系统了。 如果同时并存windosXP和linux,最好想装XP再装Linux。 4.安装linux过程,至少要有两个分区,一个是"/",另一个则是虚拟内存"swap
鸟哥的Linux私房菜-合集
风的季节
12-10 1367
目录 【鸟哥的Linux私房菜】第一章、Linux是什么与如何学习 【鸟哥的Linux私房菜】第二章、主机规划与磁盘分区 【鸟哥的Linux私房菜】第三章、安装CentOS7.x 【鸟哥的Linux私房菜】第四章、首次登录与在线求助 【鸟哥的Linux私房菜】第五章、Linux的文件权限与目录配置 【鸟哥的Linux私房菜】第六章、Linux文件与目录管理 **【鸟哥的Linux私房菜】第九章、v...
Linux私房菜-目录
平凡的脚步也可以走完伟大的行程
06-30 275
Linux 目录结构一种不同是体现在目录与存储介质(磁盘,内存,DVD 等)的关系上,以往的 Windows 一直是以存储介质为主的,主要以盘符(C 盘,D 盘...)及分区来实现文件管理,然后之下才是目录,目录就显得不是那么重要,除系统文件之外的用户文件放在任何地方任何目录也是没有多大关系。所以通常 Windows 在使用一段时间后,磁盘上面的文件目录会显得杂乱无章(少数善于整理的用户除外吧)。...
鸟哥Linux 私房菜
weixin_44546879的博客
06-16 2989
鸟哥的linux私房菜笔记
linux配置fiddler证书信息,chrome浏览器安装fiddler证书
05-13
Linux 配置 Fiddler 证书信息,需要进行以下步骤: 1. 首先,在 Linux 安装 Mono 运行环境,Fiddler 需要在 Mono 环境下运行。通过以下命令安装 Mono: ``` sudo apt-get install mono-complete ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值