acme云服务器生成证书_使用acme.sh快速申请泛域名证书并且自动更新

最新推荐文章于 2024-07-09 07:36:02 发布
最新推荐文章于 2024-07-09 07:36:02 发布
阅读量636 收藏
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39744554/article/details/112027575
版权

使用acme.sh快速申请泛域名证书并且自动更新

Teriteri • 2020 年 08 月 15 日

前言

Let'sEncrypt可以申请免费的证书,宝塔的SSL就是通过这个申请的。不过宝塔用的是HTTP验证,无法申请泛域名,acme.sh 实现了acme协议, 可以使用API用DNS验证从 Let'sEncrypt 生成免费的泛域名证书,并且自动续期!

安装 acme.sh

非常简单,一条命令全自动安装。curl https://get.acme.sh | sh

使用acme.sh生成证书

这里推荐使用DNS验证生成泛域名证书

我使用的是CloudFlare和Aliyun的DNS,所以使用他们的API。

更多的API可以从官方文档查看

acme.sh API#CF的API

export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #这里都填你自己的

export CF_Email="xxxx@sss.com"

#阿里的API

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #这里都填你自己的

export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"

生成证书

同样也是一条命令轻松搞定,注意下方--dns的参数。根据官方文档来~/.acme.sh/acme.sh --issue --dns dns_cf -d moenis.com -d '*.moenis.com'

申请完成后就会提示你证书的存放目录了。

安装证书到WEB服务器

这时证书已经可以使用了。但是官方推荐使用--install-cert的方式调用,而不是直接使用生成完的证书。这个方式的好处是会自动续期,并且自动重载web服务器的证书,我这里贴上了nginx的重载方法。Apache的可以去官方文档查看。

更多使用方法./acme.sh --install-cert -d moenis.com -d '*.moenis.com' \

--key-file /www/cert/moenis/key.pem \

--fullchain-file /www/cert/moenis/cert.pem \

--reloadcmd "service nginx force-reload" \

done

这时证书就已经自动安装到指定目录了版权属于:本文为原创文章,版权归 博主 所有,可随意转载,但请注明出处!

如教程需要更新,或相关链接出现404,请在评论区反馈

weixin_39744554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 acme.sh 生成免费的域名证书
m0_69214212的博客
04-12 2101
原文发布在 不二博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh生成域名证书,即主域名和所有该主域名下的所有二级域名使用一个证书,省去了为每个域名生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
使用acme.sh工具申请let‘s encrypt的域名证书
tinychen
01-10 913
本文主要介绍如何使用acme.sh工具来申请let’s encrypt的域名证书。 1、安装acme.sh 安装acme.sh之前我们需要先安装必要的工具和依赖 yum install socat curl -y 接着我们安装acme.sh,过程比较简单,只需要执行下列操作即可自动安装。对于安装的用户,官方声称可以使用root用户或者普通用户,这里我们使用root用户进行操作。 curl https://get.acme.sh | sh 安装的过程比较简单,会在目录下创建一个隐藏目录,所有的相关文件
运维实用脚本!7步免费获取 SSL 证书
最新发布
u011208474的博客
07-09 816
一条价值3.5W的脚本,拿走不谢
# 用acme.sh申请证书(含域名
超级无敌棒棒糖
10-20 1725
爱你!
使用 Acme.sh 申请 https 证书
u014389734的博客
12-09 458
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 安装 Acme.sh 下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用 curl https://get.acme.sh | sh # alias acme.sh=~/.acme.sh/acme.sh 配置 DNS AccessKey 信息 我的域名在阿里云上,就以阿里云为例子,将下面的 Key 和 Secret 替换成自己实际的 Key 和 Secre
acme.sh域名生成步骤
不会写后端的前端不是一个好运维。
04-11 4257
acme.sh域名生成步骤
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费...如果你用的 apache 服务器,acme.sh 还可以智能地从 apache 的配置中自动完成验证,你不需要指定网站根目录: acme.sh --issue -d mydomain.com --apach
win-acme的腾讯域名脚本DNSPod.ps1
09-08
用win-acme给windows服务器添加SSL(Let's Encrypt)证书的Powershell脚本 腾讯云,腾讯域名使用 win-acme acme.sh
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
ACME(Automatic Certificate Management Environment)是Let's Encrypt推出的一种自动化证书管理协议,旨在简化证书申请、验证和更新流程。 `acme.sh`的核心功能包括: 1. **证书申请**:用户可以通过简单的...
tylor-win-acme-v2.1.13
01-06
通常,ACME客户端软件与Let's Encrypt这样的免费证书颁发机构(CA)配合使用,以自动获取和更新SSL/TLS证书,确保网站的加密连接。Let's Encrypt提供的证书具有广浏览器的兼容性,对于确保网站的安全访问至关重要...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
2. **ACME客户端**:Let's Encrypt提供了ACME协议,通过acme.sh、Certbot等客户端可以自动完成证书申请和更新。 3. **CDN集成**:如果使用了Cloudflare、Akamai等CDN服务,它们通常提供自动SSL证书管理功能。 4. *...
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6188
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme.sh给网站域名申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
使用acme.sh创建和配置https证书
g414161696的专栏
09-18 2684
acme.sh很厉害,生成https证书的过程很简单,而且可以自动更新。 一、生成过程 1、安装acme.sh(安装不了就自己百度) curl https://get.acme.sh | sh alias acme.sh=~/.acme.sh/acme.sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile 2、生成证书 acme.sh --issue -d xxxx.xxxx.com --webroot /data/ww
关于宝塔面板提示“upgrade your ACME client to support TLSv1.2 or better”的解决办法
Alex
11-01 373
今天续期SSL证书的时候提示“”,这一般是旧系统情况下TLS版本过低:acme.sh版本低于2.8所引起的,也就是提示:升级你的系统至 TLS 1.2 协议或更高版本。但是国内服务器无法访问Github,所以总是升级失败。本站也是实操多次,终于解决这个问题。
acme实用技巧:稳妥的自动更新证书之宝塔面板
u010066597的博客
04-16 2426
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
acme.sh自动部署域名证书
摘繁华
11-30 2627
acme.sh自动部署域名证书
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 1719
使用acme申请https证书(附自动更新
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值