acme云服务器生成证书_全站HTTPS升级系列(二)基于 acme.sh从Letsencrypt生成免费的泛域名证书...

最新推荐文章于 2024-06-21 21:15:43 发布
最新推荐文章于 2024-06-21 21:15:43 发布
阅读量287 收藏
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39841709/article/details/112027580
版权
本文介绍了如何在Linux服务器上利用acme.sh工具从Letsencrypt获取免费的泛域名证书,包括安装acme.sh、申请DNS解析服务商API token、生成证书以及将证书复制到指定位置的详细步骤。特别提到了对于腾讯云和阿里云域名注册商的处理方式。
摘要由CSDN通过智能技术生成

前言

上篇,我们科普了HTTPS的简单概念 本篇,我们介绍基于 acme.sh从Letsencrypt生成免费的泛域名证书

环境

linux服务器,操作系统为 centos7.2

nginx 1.10.1

acme.sh v2.8.0

# 安装依赖环境

yum -y install curl cron socat

# 下载并安装acme.sh

curl https://get.acme.sh | sh

执行上述命令后,会在/root文件夹下建立一个.acme.sh的目录

安装完后执行acme.sh,提示命令没找到。执行如下指令即可

source ~/.bashrc

二、申请域名解析服务商API token ,完成DNS验证

DNS验证的意义在于证明域名的所有人是你,而不是别人。

acme.sh是通过操作当前域名的DNS解析记录,来自动完成DNS校验的,这样省了我们很多力气,而且不容易出错。

但是acme.sh不是随随便便就就能操作当前域名的DNS解析记录的,必须通过当前域名的域名注册服务商授权才可以。这就需要用到了API token

目前acme.sh支持的域名注册服务商有阿里云,亚马逊AWS,微软Azure,DNSPod等

如果当前域名是在腾讯云上注册的:

本人的域名就是在腾讯云上注册的,先说下本人所经历的一些波折:

本人的域名是在腾讯云上面注册的,于是想当然的以为域名的注册服务商就是腾讯云,然而没找到acme.sh对腾讯云的支持的配置项,让我百思不得其解。 后来看腾讯云后台,看到域名解析服务器地址是f1g1ns1.dnspod.net,猜想莫非腾讯云背后用的是委托dnspod来进行域名解析的? 然后发现了《DNSPod并入腾讯云,创始人吴洪声离开》这条新闻,才知道dnspod和腾讯云是一家。 换句话说,如果你的域名是托管在了腾讯云上面的,那么你域名的解析服务商就是DNSPod。 你可以用腾讯云的账号或者腾讯云绑定的QQ,微信登录dsnpod的后台。

登录 dnspod后台。如果域名是在腾讯云上注册的,那么可以用腾讯云的账号密码或者腾讯云绑定的QQ、微信登录。

点击左侧的安全设置,『创建API Token』。

创建成功后,千万记着把ID和Token记录下来,因为窗口一旦关闭信息就无法找回了。

image.png

执行如下命令,把DP_Id和DP_Key的值替换成你刚刚申请的id和token(注意空格和中英文引号)

export DP_Id="xxxxxxxx"

export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxx"

如果当前域名是在阿里云上注册的:

请先前往阿里云后台获取App_Key跟App_Secret 。,然后执行以下脚本

# 替换成从阿里云后台获取的密钥

export Ali_Key="xxxx"

export Ali_Secret="xxxxxxxxxxxxxxxxxxxxxxxxxxx"

三、生成泛域名证书

acme.sh --issue --dns dns_dp -d msh.com -d *.msh.com

正常情况下,该命令执行成功需要120秒。

如果这个过程中报错,可以加上debug参数,重新执行一遍,查看更详尽的错误原因(90%的问题都在于token不合法)

acme.sh --issue --dns dns_dp -d msh.com -d *.msh.com --debug 2

四、复制证书到指定位置

疑惑: 为什么要把acme.sh生成的证书位置从默认生成位置拷贝到其它地方?

解疑: 因为acme.sh生成的文件夹结构可能会变,所以需要将证书复制到别的位置

疑惑: 为什么不能手动通过mv 或者 cp命令来复制证书到指定位置?

解疑: SSL证书是有有效期的,到期acme.sh会自动更新你的安全证书,并重启nginx服务器,让证书生效。所以你必须告诉acme.sh你指定的SSL证书存放位置,以及重启nginx服务器的命令。通过--installcert参数,指定的所有参数都会被自动记录下来, 并在将来证书自动更新以后, 被再次自动调用.

如下,本人指定的证书存放目录为/mycertify/ssl 重启nginx服务器的命令为/usr/local/nginx/sbin/nginx -s reload

完整的安装证书命令如下:

acme.sh --installcert -d msh.com --key-file /mycertify/ssl/msh.com.key --fullchain-file /mycertify/ssl/msh.com.cer --reloadcmd "/usr/local/nginx/sbin/nginx -s reload"

至此,通过acme.sh生成泛域名证书大功告成。

下篇,我们讲解如何通过生成的SSL证书,基于nginx配置全站https

系列文章

weixin_39841709
关注
acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 215
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以域名、三级域名能正常解析,如下图所示,
linux-acmesh实现了acme协议可以从letsencrypt生成免费证书
08-13
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书
acme云服务器生成证书_使用 acme.sh 制作 HTTPS 证书
weixin_39768388的博客
12-20 184
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费证书。安装 acme.sh生成证书copy 证书到 nginx/apache 或者其他服务更新证书安装 acme.sh安装很简单, 一个命令:curl https://get.acme.sh | sh普通用户和 root 用户都可以安装使用。会安装在 ~/.acme.sh/ 目录下,以后生成证书也会在这里面,按...
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期
最新发布
qq_44624290的博客
06-21 709
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
acme.sh 使用域名|阿里云DNS |免费申请证书
廖圣平
11-26 2171
导语: 之前有写了一篇 免费给网站加https域名的,这边介绍一下域名再阿里云上通过DNS自动验证申请证书。 非域名的也可以参考上面的链接。 配置 阿里云key https://f-e-d.club/topic/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.article 安装acme.sh 两种方式 第一种: wget -O - https://get.acm
Let‘s Encrypt 域名证书_使用acme.sh工具,根据域名信息生成Let‘s Encrypt 域名证书
遥襟的博客
03-30 259
使用acme.sh工具,根据域名信息生成Let’s Encrypt 域名证书。 注:仅供参考 #!/bin/bash # @Author: YJ # @Date: 2021.03.28 # @Desc: 使用acme.sh工具,根据域名信息生成Let's Encrypt 域名证书。该方法生成证书有效期为三个月。 # @Link: acme.sh https://www.ioiox.com/archives/87.html #判断域名的所属Token,该步骤是为了方便判断域名属于哪个token,方便生成后续
Linux 使用acme.sh签发域名
kchangfu的博客
12-04 4974
目录 简介 1. 安装acme.sh 2. 生成证书 1、http验证 2、dns 验证 手动DNS 自动DNS 简介 使用https证书!每次申请只能一个一个申请!很麻烦! 研究了一下解析 已知有acme.sh和certbot可以签发域名、c 这里将使用acme.sh这个工具来安装 Let's Encrypt证书acme.sh是一个非常优秀的证书生成工具,其官网更是有详细的中文文档支持 。 1. 安装acme.sh 安装很简单, 一个命令: cu...
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 844
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1335
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名解析证书,如:*.xx.com。
使用 acme.sh 生成免费域名证书
m0_69214212的博客
04-12 2119
原文发布在 不博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh生成域名证书,即主域名和所有该主域名下的所有域名都使用一个证书,省去了为每个域名生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 4753
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
使用 acme.sh 免费申请域名证书和自动续约
qwe134133987的博客
12-27 1717
使用 acme.sh 申请域名证书免费申请自动续约,自动更新证书等操作。
# 用acme.sh申请证书(含域名
超级无敌棒棒糖
10-20 1774
爱你!
通过 acme.sh 申请 Zero SSL 免费域名证书
zhangxin09的专栏
05-31 6391
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
acme.sh申请免费SSL证书域名证书,多域名证书
小朱的专栏
12-10 1924
acme.sh可以通过acme协议生成Let’s Encrypt颁发的SSL证书Let’s Encrypt 提供了单域名证书域名证书和多域名证书 0.GitHub地址 1.在线安装 curl https://get.acme.sh | sh OR wget -O - https://get.acme.sh | sh 创建acme.sh别名 alias acme.sh=~/.acme.sh/acme.sh 安装过程中会添加cronjob,每天自动检测所有证书是否需要更新。查看定时任务: c
acme.sh签发和部署ZeroSSL域名证书
Roger_Spencer的博客
10-23 1327
acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。more这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。
acme.sh免费申请、部署Let's Encrypt域名SSL证书
petersonchou的博客
03-08 1641
本文以阿里云的域名解析和云服务器为例讲解如何免费申请、部署Let's Encrypt域名SSL证书,linux系统为centos7,web服务采用apache。
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新证书。 要删除acme.sh生成证书,可以按照以下步骤进行操作: 1. 打开终端或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值