acme云服务器生成证书_使用 acme.sh 制作 HTTPS 证书

最新推荐文章于 2024-05-07 10:17:21 发布
最新推荐文章于 2024-05-07 10:17:21 发布
阅读量186 收藏
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39768388/article/details/111715760
版权

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。

安装 acme.sh

生成证书

copy 证书到 nginx/apache 或者其他服务

更新证书

安装 acme.sh

安装很简单, 一个命令:

curl https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用。

会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。

理论上会自动添加一个 acme.sh 别名,但有时候并不会生成,需要手动执行以下命令:

source ~/.bashrc

生成证书

acme.sh 生成的证书只有三个月有效时间,然后再自动更新证书,所以,推荐使用 HTTP 验证的方式。

HTTP 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证。然后就可以生成证书了。

acme.sh --issue -d mydomain.com -d www.mydomain.com --webroot /home/wwwroot/mydomain.com/

更推荐使用 Nginx 方式来验证,简单。

如果你用的 Nginx 服务器, 或者反代, acme.sh 还可以智能的从 Nginx 的配置中自动完成验证, 你不需要指定网站根目。

acme.sh --issue -d mydomain.com --nginx

经过一系列的操作,如果成功了,会在 ~/.acme.sh/mydomain.com 生成对应的证书。

copy 证书到 nginx/apache 或者其他服务

不要直接复制证书。

acme.sh --installcert -d .com \

--key-file /etc/nginx/ssl/.com/.key \

--fullchain-file /etc/nginx/ssl/.com/fullchain.cer \

--reloadcmd "service nginx force-reload"

--reloadcmd 表示复制完成后重启服务器的命令,根据自己服务器状况填写。

/etc/nginx/ssl/.com/ 需要自己建立好,如果文件夹不存在,会报错。

更新证书

目前证书在 60 天以后会自动更新,你无需任何操作。今后有可能会缩短这个时间,不过都是自动的,你不用关心。

weixin_39768388
关注
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 292
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
使用 acme.sh 生成免费的泛域名证书
m0_69214212的博客
04-12 2132
原文发布在 不二博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh生成泛域名证书,即主域名和所有该主域名下的所有二级域名都使用一个证书,省去了为每个域名都生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
acme云服务器生成证书_acme.sh 快速实现 https 证书颁发与自动续期
weixin_39848998的博客
12-20 245
借助acem.sh来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期,基本上五分钟就可以解决战斗本文主要内容来自 acme.sh 的官方 wiki,一切以官方说明为准: acme wikiI. 安装步骤1. 登录服务器登录到某台 linux 服务器,我这里以 Centos 举例说明ssh xxx@xxx# 切换root账号su2. 安装acme.shyum install s...
acme云服务器生成证书_全站HTTPS升级系列(二)基于 acme.sh从Letsencrypt生成免费的泛域名证书...
weixin_39841709的博客
12-29 292
前言上篇,我们科普了HTTPS的简单概念 本篇,我们介绍基于 acme.sh从Letsencrypt生成免费的泛域名证书环境linux服务器,操作系统为 centos7.2nginx 1.10.1acme.sh v2.8.0# 安装依赖环境yum -y install curl cron socat# 下载并安装acme.shcurl https://get.acme.sh | sh执行上述命令...
acme云服务器生成证书_使用 acme.sh 自动从 letsencrypt 生成证书安装到Nginx
weixin_31528001的博客
01-12 373
一、安装 acme.shcurl https://get.acme.sh | sh重新载入 .bashrcsource ~/.bashrc二、生成证书acme.sh 支持两种 HTTP 和 DNS 验证方式验证域名所有权,DNS 验证方式有自动与手动方式,自动方式验证是使用域名解析商提供的 API 自动添加 txt 记录完成验证,acme.sh 支持上百种解析商的自动集成验证域名所有权。以下使用...
acme自动证书申请
weixin_30354675的博客
09-27 427
安装acme.sh curl https://get.acme.sh | sh acme.sh默认安装到了当前家目录。 [root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/ [root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/ total 492 -rw-r--r-- 1 root root 296...
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 857
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书。letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1351
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单,功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写,不依赖于python或官方的Let's Encrypt客户端。 只需一个脚本即可自动颁发,续订和安装证书。 不需要root/sudoer访问权限。 支持在Docker内使用,支持IPv6
开源证书acme
shorile的博客
06-11 496
nginx配置-- 将以下配置放在nginx配置的server中 #获取ssl证书的域名所有权校验 location ^~ /.well-known/ { root /data/TRS/nginx-master/html; } 安装acme并配置证书目录 ./acme.sh --install --home /data/opt/acme --cert-home /d...
acme 证书管理
Yampery
11-19 6140
本文主要记录下acme获得 Let’s Encrypt 证书,并实现泛域名证书,简要说明如何配置Nginx,最后简要介绍了如何更新证书
ACME申请SSL证书
qq_35650513的博客
07-19 2667
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme免费的ssl证书
u014338244的博客
11-05 268
在开发小程序过程中,无论是百度还是微信都需要https,而我们个人用户去买ssl证书会增加我们的运营成本.这里我找了一个可以免费生成https证书的工具.免费的,而且还能续期呢. 安装acme.sh 使用acme.sh来安装我们的letsencrypt证书. curl https://get.acme.sh | sh 安装完成后,我们需要建立一个alias来执行我们的这个acme.sh.推荐移动到用户目录下的~/.acme.sh/下 ## 创建目录并将命令移动到当前用户的用户目录下. mkdir -p
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5456
是一个由非营利性组织(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
acme部署https证书_acme 自动部署证书
2401_84240129的博客
04-12 931
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
使用ACME申请https证书证书自动续期)
最新发布
asdcctv882的博客
05-07 2230
使用acme申请https证书(附自动更新)
改为HTTPS,cert is in: /root/.acme.sh/www.niunai.store_ecc/www.niunai.store.cer cert key is in: /root/.acme.sh/www.niunai.store_ecc/www.niunai.store.key CA cert is in: /root/.acme.sh/www.niunai.store_ecc/ca.cer certs is there: /root/.acme.sh/www.niunai.store_ecc/fullchain.cer这是证书路径
05-19
1. 将 `/root/.acme.sh/www.niunai.store_ecc/www.niunai.store.cer` 和 `/root/.acme.sh/www.niunai.store_ecc/www.niunai.store.key` 下载到你的服务器上,假设下载到了 `/etc/nginx/ssl` 目录下。 2. 在你的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值