执行sh文件_使用acme.sh生成免费的SSL证书

最新推荐文章于 2023-12-02 13:49:00 发布
最新推荐文章于 2023-12-02 13:49:00 发布
阅读量224 收藏
点赞数
文章标签: 执行sh文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39792472/article/details/111612414
版权

一、安装acme.sh

curl  https://get.acme.sh | sh

第一次可能会遇到 curl: (6) Couldn't resolve host 'get.acme.sh' 重试一下就可以了。

二、配置nginx

在申请证书时需要验证权限,我们需要在nginx里配置域名和一个访问目录

server {

listen 80;

server_name xxx.xxx.com ;

location / {

root /usr/local/ssl/xxx;

}

}

三、申请签发 SSL 证书

# xxx.xxx.com 为你的域名

# /usr/local/ssl/xxx 验证域名权限路径

acme.sh --issue -d xxx.xxx.com -w /usr/local/ssl/xxx

如果成功了生成一个验证文件如下图只截取了中间一部分

ddbabef97d32584005fb028645abf840.png

你的证书文件已经申请成功了,并放到了 ~/.acme.sh/ 目录里面。

所有的 acme.sh 配置都记录在 ~/.acme.sh/ 目录里面,acme.sh 有自动的配置读取,并按域名划分,下次你再次执行的时候,它知道你之前是用的那个目录,只需要告诉它域名就好了。

四、将 SSL 证书安装到网站的路径,并配置好 restart Nginx 的动作

acme.sh --installcert -d xxx.xxx.com \

--keypath /usr/local/ssl/xxx/xxx.key \

--fullchainpath /usr/local/ssl/xxx/xxx.key.pem \

--reloadcmd "systemctl restart nginx"

在执行完成后会有Reload success

在/usr/local/ssl/xxx/文件夹下会生成两个文件以.key和.pem结尾

五、生成 dhparam.pem 文件

openssl dhparam -out /usr/local/ssl/xxx/dhparam.pem 2048

这个文件生成需要几分钟的时间

六、配置nginx

server {

# 新增

listen 443 ssl;

server_name xxx.xxx.com;

ssl_certificate /usr/local/ssl/xxx/xxx.key.pem;

ssl_certificate_key /usr/local/ssl/xxx/xxx.key;

# ssl_dhparam

ssl_dhparam /usr/local/ssl/xxx/dhparam.pem;

# 其他省略

}

weixin_39792472
关注
acme云服务器生成证书_使用 acme.sh 自动从 letsencrypt 生成证书安装到Nginx
weixin_31528001的博客
01-12 372
一、安装 acme.shcurl https://get.acme.sh | sh重新载入 .bashrcsource ~/.bashrc二、生成证书acme.sh 支持两种 HTTP 和 DNS 验证方式验证域名所有权,DNS 验证方式有自动与手动方式,自动方式验证是使用域名解析商提供的 API 自动添加 txt 记录完成验证,acme.sh 支持上百种解析商的自动集成验证域名所有权。以下使用...
使用acme.sh生成免费数字证书
古达的博客
03-21 250
使用acme.sh生成免费自动续期的数字证书
SSL证书生成脚本文件
08-01
下载该证书执行脚本,会生成证书文件。亲测有效
python acme_acme.sh 安装SSL 证书
weixin_39647471的博客
12-11 298
acme-tiny申请证书:前几个网站采用acme-tiny方案安装证书,非常便捷。但是由于git.yoqi.me这个网站架构有点不同,项目采用go语言后端,同时qicdn.yoqi.me提供https方式的cdn服务。那么两个域名都需要申请ssl,直观方向就需要修改acme-tiny项目了。。回顾一下 Let’ s Encrypt证书申请步骤:(1)创建一个account.key# openss...
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
acme.sh实现免费自动续期的https
u014576358的博客
02-10 757
acme.sh实现免费自动续期的https
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4750
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
acme.sh简单教程
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
使用acme.sh申请Let‘s Encrypt免费SSL证书
qq_36134996的博客
09-15 1278
使用acme.sh申请Let's Encrypt免费SSL证书说明:Let's Encrypt —— 是一个由非营利性组织 互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA),简单的说,就是为网站提供免费SSL/TLS 证书acme.sh 实现了 acme 协议,可以从letsencrypt生成免费证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。步骤:一、安装 acme.shcurl https://get.acme.sh |
使用代理的服务器上“curl: (6) Could not resolve host:“问题的解决方案
RToax
08-21 1万+
1.http代理没有设置 export http_proxy=http://xxxx:xxxx (ip|域名:端口) export https_proxy=https://xxxx:xxxx (ip|域名:端口) 2.curl自身的代理 这里可以参考文章《Linux curl命令使用代理、以及代理种类介绍(附:curl命令详解)》https://blog.csdn.net/Rong_Toa/article/details/108140796 这里我使用alias进行命令替换 alias cur
curl: (6) Could not resolve host: www.baidu.com;
Vision.Z的博客
02-05 3万+
今天,在执行curl时,突然发现这个报错,问题是之前完全没有出现过这样的情况。[root@localhost ~]# curl www.baidu.com curl: (6) Could not resolve host: www.baidu.com; 未知的错误上网了解了一下,都说是DNS的问题,因此修改一下DNS配置[root@localhost ~]# vim /etc/resolv.conf
Linux主机地址解析慢,linux无法解析主机地址(could not resolve host)解决办法
weixin_39603469的博客
05-13 1362
dockManager中DockPanel的刷新问题!使用的是DevExpress的dockManager控件,新增一个DockPanel,在DockPanel中添加一个AxMapControl控件并设置默认加载地图. 实现效果图如下: 但是存在一个问题 ...C#函数式编程之部分应用何谓函数式编程 相信大家在实际的开发中,很多情况下完成一个功能都需要借助多个类,那么我们这里的基本...
CURL错误代码及含义
热门推荐
sandro_zhang的专栏
09-30 5万+
NAME libcurl-errors - error codes in libcurl DESCRIPTION This man page includes most, if not all, available error codes in libcurl. Why
git 解析域名出错:Could not resolve host:....
邪人君子的博客
02-10 6403
git clone 项目报错 git clone http://some.yuming:7001/SSD4/project_SAMBT_Code.git/ 报错信息: Cloning into ‘project_SAMBT_Code’… fatal: unable to access ‘http://some.yuMing:7001/SSD4/project_SAMBT_Code.git/’:...
could not resolve host: github.com 问题解决办法
04-09 1万+
点击这里,查看相关内容: https://blog.csdn.net/zhenfengshisan/article/details/57566709
acme.sh 删除生成证书
最新发布
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新...如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值