acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...

最新推荐文章于 2024-04-16 23:56:47 发布
最新推荐文章于 2024-04-16 23:56:47 发布
阅读量737 收藏
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39924179/article/details/111715772
版权

七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书。letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程中需要使用 DNS 服务商的接口支持。

用 acme.sh 签发证书

安装 acme.sh

一句话命令:

curl https://get.acme.sh | sh

安装完之后需要重新打开终端来使 alias 生效,或者手动刷新,比如用 zsh 的:source ~/.zshrc。

签发证书

letsencrypt 签发证书有多种模式,最常用的 webroot 模式不可用,因为需要将域名 A 记录解析到服务器 ip,而七牛融合 CDN 需要设置 cname 记录,俩者会有冲突,所以我采用了 DNS Api 模式,签发过程中会通过 DNSPod 的 Api 尝试创建 DNS 的 txt 记录来进行验证。

先去获取 DNSPod 的 token:DNSPod:[201505] API 鉴权方式升级为 Token,记录下 ID 和 Token 备用。

再使用 acme.sh 的命令:

# DNSPod Token Id

export DP_Id="1234"

# DNSPod Token 值

export DP_Key="sADDsdasdgdsf

最低0.47元/天 解锁文章
weixin_39924179
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 怎么操作证书_Python请求-如何使用系统ca证书(debian / ubuntu)?
weixin_30789053的博客
12-30 723
I've installed a self-signed root ca cert into debian's /usr/share/ca-certificates/local and installed them with sudo dpkg-reconfigure ca-certificates. At this point true | gnutls-cli mysite.local is ...
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7393
近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。在python上使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
acme.sh签发Let‘s Encrypt证书
u011442726的博客
04-16 1545
1.安装acme.sh curl https://get.acme.sh | sh 2.手动 dns 方式, 手动在域名上添加一条 txt 解析记录, 验证域名所有权 这种方式的好处是, 你不需要任何服务器, 不需要任何公网 ip, 只需要 dns 的解析记录即可完成验证. 坏处是,如果不同时配置 Automatic DNS API,使用这种方式 acme.sh 将无法自动更新证书...
acme实用技巧:稳妥的自动更新证书之宝塔面板
最新发布
u010066597的博客
04-16 1009
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
python 微软证书,如何使用Python远程获取windows机器上已安装的证书
weixin_28994403的博客
03-25 263
遗憾的是,最简单的解决方案是实际spwan powershell进程并通过Invoke-Commandcmdlet请求数据:def run_powershell(scriptblock, cwd=os.getcwd()):log.debug("Running PowerShell Block:\r\n%s", scriptblock)log.debug("Current Directory: %s...
使用acme自动部署ssl证书脚本
mx_kg的博客
09-21 532
#!/bin/bash mweb=$1 mweb1=${mweb%%.*} mweb2=${mweb#*.} /root/.acme.sh/acme.sh --issue -d $mweb --apache mconf="\n\n <VirtualHost *:443>\n \tServerAdmin webmaster@a.com\n \tRewriteEngine On\n \tDocumentRoot "/var/www/html/$mwe
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
使用acme定时自动生成SSL证书
weixin_43051544的博客
04-10 230
【代码】使用acme定时自动生成SSL证书
通过Python脚本下载【来此加密的免费HTTPS SSL证书】并自动更新到服务器和阿里云CDN
异想之旅的博客
01-17 2194
来此加密Let's Encript免费SSL HTTPS证书
python ssl认证_Python 如何解决 SSL 证书问题
weixin_42396180的博客
01-13 979
Traceback (most recent call last):File "C:\Users\admin\Anaconda3\lib\site-packages\urllib3\contrib\pyopenssl.py", line 441, in wrap_socketcnx.do_handshake()File "C:\Users\admin\Anaconda3\lib\site-pack...
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2053
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
python安装之后找不到了_python安装完毕后,提示找不到ssl模块的解决步骤
weixin_39629269的博客
12-02 164
python安装完毕后,提示找不到ssl模块:[root@localhost ~]# python2.7.5Python 2.7.5 (default, Jun 3 2013, 11:08:43)[GCC 4.1.2 20080704 (Red Hat 4.1.2-54)] on linux2Type "help", "copyright", "credits" or "license" for...
acme.sh申请域名证书方法记录
aohren的博客
01-03 647
条件: - 使用acme.sh docker镜像申请 - 使用阿里云dns服务 命令: 1. 安装acme.sh docker镜像 neilpang/acme.sh 2. 运行docker镜像,获取证书 sudo docker run --rm \ -v {host_folder}:/acme.sh \ -e Ali_Key="{Ali Access Key}" \ -e Ali_Secret="{Ali Access Secret}" \ neilpang/acme.sh --issue -
acme.shletsencrypt 生成SSL免费证书自动更新证书
彭世瑜的博客
04-05 1913
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
记群晖使用acme.sh自动续签&部署SSL证书(可兼顾一键回家)
qq_19243049的博客
09-21 2154
在群晖上部署cloudflare提供的15年长期证书,用于OpenVPN;同时使用acme.sh自动续签&部署SSL证书,用于实现HTTPS访问群晖服务和cloudflare加密回源。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值