acme云服务器生成证书_acme.sh 快速实现 https 证书颁发与自动续期

最新推荐文章于 2024-04-16 23:56:47 发布
最新推荐文章于 2024-04-16 23:56:47 发布
阅读量576 收藏
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36260016/article/details/112841867
版权

借助acem.sh来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期,基本上五分钟就可以解决战斗

本文主要内容来自 acme.sh 的官方 wiki,一切以官方说明为准: acme wiki

I. 安装步骤

1. 登录服务器

登录到某台 linux 服务器,我这里以 Centos 举例说明

ssh xxx@xxx

# 切换root账号

su

2. 安装acme.sh

yum install socat -y

curl https://get.acme.sh | sh

cd ~/.acme.sh/

3. 申请密钥

到域名购买服务商,申请 api key,用于后期的 txt 记录验证

DNSPod

密钥申请完毕之后,如下操作导入命令

# DNSPod

export DP_Id="id"

export DP_Key="key"

阿里云

ALY_KEY 和 ALY_TOKEN:阿里云 API key 和 Secrec 官方申请文档。

申请完毕之后,如下操作

export Ali_Key="key"

export Ali_Secret="secret"

godaddy

GODADDY_KEY 和 GODADDY_TOKEN:GoDaddy API 密钥官方申请文档

export GD_Key="key"

export GD_Secret="secret"

其他

至于其他平台,应该如何导入 API key,可以参考下面的文档,这里不一一说明了

4. 证书生成

# 请注意,--dns后面的参数,一般来讲后缀就是上面的导入key的前缀

# 如果不确定,到上面的github连接中去找

# 针对 hhui.top 域名生成通配的证书

./acme.sh --issue --dns dns_ali - d *.hhui.top

证书生成之后,会在.acme.sh目录下,新生成一个 *.hhui.top(就是我们上面指定的通配域名) 文件夹,证书在里面

5. 安装证书

接下来将我们的证书安装到 nginx(当然也可以是 tomcat),下面的脚本除了安装之外,也添加了一个自动更新的任务(一般来说,60 天以后会自动更新,并会强制重启 nginx 使新的证书生效,可以通过 crontab -e看到对应的定时任务)

./acme.sh --installcert -d *.hhui.top --key-file /etc/nginx/ssl/key.pem --fullchain-file /etc/nginx/ssl/cert.pem --reloadcmd "service nginx force-reload"

6. nginx 配置

然后就是配置 nginx,支持 https

下面是一个基础的 nginx 配置实例

server {

server_name blog.hhui.top;

root /home/yihui/xxx;

index index.html;

gzip on;

gzip_buffers 32 4K;

gzip_comp_level 6;

gzip_min_length 100;

gzip_types application/javascript text/css text/xml;

gzip_disable "MSIE [1-6]\."; #配置禁用gzip条件,支持正则。此处表示ie6及以下不启用gzip(因为ie低版本不支持)

gzip_vary on;

location ~* ^.+\.(ico|gif|jpg|jpeg|png)$ {

access_log off;

expires 1d;

}

location ~* ^.+\.(css|js|txt|xml|swf|wav|pptx)$ {

access_log off;

expires 10m;

}

location / {

try_files $uri $uri/ @router;

}

location @router {

rewrite ^.*$ /index.html last;

}

listen 443 ssl;

ssl_certificate /etc/nginx/ssl/cert.pem;

ssl_certificate_key /etc/nginx/ssl/key.pem;

ssl_stapling on;

ssl_stapling_verify on;

resolver 8.8.8.8 8.8.4.4 1.1.1.1 valid=60s;

resolver_timeout 2s;

}

server {

if ($host = blog.hhui.top) {

return 301 https://$host$request_uri;

}

listen 80;

server_name blog.hhui.top;

return 404;

}

II. 其他

一灰灰的个人博客,记录所有学习和工作中的博文,欢迎大家前去逛逛

2. 声明

尽信书则不如,以上内容,纯属一家之言,因个人能力有限,难免有疏漏和错误之处,如发现 bug 或者有更好的建议,欢迎批评指正,不吝感激

QQ: 一灰灰/3302797840

3. 扫描关注

一灰灰 blog

阿拉兔儿蕾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2034
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme证书安装,免费给网站配置https证书
Venvis的博客
04-14 4222
acme证书安装,https证书配置
acme实用技巧:稳妥的自动更新证书之宝塔面板
最新发布
u010066597的博客
04-16 779
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书自动续期
Japhet_jiu的博客
05-06 2930
ssl证书,看这一篇,就够了
【网站搭建】使用acme.sh更新ssl证书:将zerossl改为letsencrypt
DanteKing的博客
07-25 2391
【网站搭建】使用acme.sh更新ssl证书:将zerossl改为letsencrypt
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
免费HTTPS证书生成工具,可获取Let’s Encrypt HTTPS证书
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
Windows Server 2008 + tomcat 配置使用SSL.docx
02-23
Windows Server 2008 + tomcat 配置使用SSLWindows Server 2008 + tomcat 配置使用SSLWindows Server 2008 + tomcat 配置使用SSL
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 7554
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
ACME 安装免费ssl证书,让你的网站免费使用https
chen249191508的专栏
08-01 4876
在centOS7 中 安装并添加 acme 免费证书,还挺好用的 系统环境: centos7 第一步: 安装 acme.sh curl https://get.acme.sh | sh 有些系统会提示: -bash: acme.sh: command not found 执行下面的命令让 PATH 生效即可: source ~/.bashrc 下载证书,我是用的DNS ap...
acme.sh给网站域名,申请免费SSL永久证书自动续期
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
godaddy域名 自动签发 letsencrypt 证书并设置到 nginx
qhexin的专栏
03-22 983
免费的https证书生成很消耗时间,godaddy 又很慢。所以做一个自动化脚本,就省力啦。 // 创建 https 证书 class makeHttpsConfig { //阻塞延时 static sleep(ms) { return new Promise((resolve, reject) => { setTimeo...
如何用acme.sh申请证书
闲人的专栏
11-23 7457
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m [email protected] 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
ubuntu 使用 acme 工具免费申请 SSL 证书
jianghuixin
05-09 3399
安装 acme 工具 安装会完成以下内容: 1. 创建安装目录 `~/.acme.sh`, 即 `/root/.acme.sh` 2. 创建别名 `alias acme.sh=~/.acme.sh/acme.sh` 3. 创建一个定时任务(用于证书的续签) 卸载 acme 工具 签发 SSL 证书 包含两种方式 使用 HTTP/HTTPS 验证 使用 DNS 手动验证 安装证书 更新证书
使用let‘s encrypt SSL证书 并在 tomcat9中进行配置
dyb2010fly的专栏
07-16 530
一:从获取let's encrypt获取证书: 使用:acme.sh 1: curl https://get.acme.sh | sh 2: source ~/.bashrc 3:以阿里云dns 为例 阿里云获取key secret 地址 (其他域名提供商 看 dnsapi 文档) #替换阿里云密钥 export Ali_Key="key" export Ali_Secret="secret" #将example.com换成自己的域名 acme.sh --issue --dns dn.
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值