acme+cloudflare生成免费证书(自动续期)

最新推荐文章于 2025-03-16 11:52:46 发布
最新推荐文章于 2025-03-16 11:52:46 发布
阅读量856 收藏
点赞数
文章标签: 服务器 前端 运维

acme DNSapi

acme DNSapi的作用是在申请证书时使用dns校验,acme可以通过dnsapi在对应的dns管理平台提交对应的dns记录。玩过证书的朋友都知道,证书申请时有三种验证方式

  • 邮箱验证:需要邮箱与域名绑定(细节要求我没试过)
  • 文件验证:文件验证时证书管理方会要求你在服务器的指定路径上放一个指定文件(内容也是他们定),然后开放80端口,他们会去下载这个文件从而验证你的身份。申请证书时你需要去你的服务器上操作,还要开放指定端口
  • DNS验证:DNS验证只需要你在dns记录上添加一条TXT记录就可以

我们这里用到的就是DNS验证,DNS验证虽然方便,但是每次申请都需要添加一条DNS记录(申请完成后可以删除,acme好像自动帮忙删除了),如果要实现自动化,acme需要有权限向dns记录方提交记录。

cloudflare DNSapi

acme dns api doce

根据上面的文档可以看到cloudflare dns api 有两种方式获取

  • 生成cloudflare的全局token(全局token拥有cloudflare的所有权限,大部分是acme用不到的)
  • 生成cloudflare的DNS权限token(推荐,够acme用的了)

生成cloudflare的DNS权限token

先来cloudflare的Api申请页面

image-20240923085901516

点击这里的创建令牌

选择编辑区域DNS 这个模板(一般来说是第一个)

image-20240923085941855

按照下面的内容填写

image-20240923090119372

权限选 区域 -> DNS -> 编辑

区域资源 包括 -> 特定区域 -> 在下拉列表里选你的域名(你也可以在第二个框里面选择所有区域

剩下都不变,点继续,跳转到这个页面

image-20240923090358443

点击生成令牌,就会产生一个令牌,令牌生成后第一时间记录下来,这个令牌只显示一次,刷新页面后就看不到了

获取cloudflare的用户信息

点到cloudflare中对应的网页管理页面,在api的地方可以看到两个ID

image-20240923090719587

现在我们有三个信息

  • 上面生成的一个管理DNS的TOKEN
  • 这里的区域ID
  • 这里的账户ID

在对应服务器上生成证书

设置环境变量


   
   

       
       
export CF_Token="填DNS token"

       
       
export CF_Zone_ID="填区域ID"

       
       
export CF_Account_ID="填账户ID"

安装acme


   
   

       
       
 apt update -y          #更新系统

       
       
 

       
       
 apt install -y curl    #安装curl

       
       
 

       
       
 apt install -y socat    #安装socat

       
       
 

       
       
 curl https://get.acme.sh | sh

生成证书


   
   

       
       
acme.sh --issue --dns dns_cf -d test.fun -d "*.test.fun"

如果说找不到acme.sh,可以使用下面的命令


   
   

       
       
~/.acme.sh/acme.sh --issue --dns dns_cf -d test.fun -d "*.test.fun"

等他跑码,会告诉你证书的位置

image-20240923092443069

关键是上面两行your cert, your cert key

上面生成的证书是 *.test.fun 的证书,所有的以test.fun结尾的域名都可以用这个证书

推荐的使用方案: 因为acme正常2个月会自动更新一下证书,所以我不推荐你把证书移动到别的位置,因为acme下次生成的时候还会放在这个位置,要么你指定acme的证书生成路径,可以用acme.sh --help 查看怎么指定路径。我使用的方法是(有两个)

  • 直接使用这个路径

  • 通过软连接把证书链接过去

    比如我要把证书放在/etc/nginx/ssl 里面 分别命名为cert.crt priv.key我可以这样做

    
      
      
    
          
          
    		cd /etc/naginx/ssl
    
          
          
    		ln -s /home/ivhu/.acme.sh/证书路径.cer  cert.crt
    
          
          
    		ln -s /home/ivhu/acme.sh/证书私钥.key priv.key

证书生成后一般会新建一个cron 的定时认为用来维护证书保证期

可以通过 crontab -e命令查看,我的结果是这样的:

image-20240923091717497

意思是每天凌晨3:28会检查一下证书

如果你的证书是给nginx用的可以在root用户下运行crontab -e 编辑root用户的cron自动化命令

添加如下:


   
   

       
       
0 4 * * * systemctl reload nginx

表示每天4:00 重启nginx ,因为nginx的证书需要重启之后才能重载

原创作者: blogforeverything 转载于: https://www.cnblogs.com/blogforeverything/p/18426804
cloudflare免费证书_Cloudflare免费CDN加速和免费SSL证书服务
weixin_42298039的博客
01-14 2368
Cloudflare是一个非常优秀的CDN服务商,试用了新的Cloudflare,发现它的CDN功能真是越来越多了,这也怪不得国外不少的大型网站都在使用Cloudflare CDN加速,而Cloudflare免费SSL证书服务也是一个亮点,不管你的网站有没有SSL证书,它都可以一键实现网站https加密访问。因是国外的产品,在全球都有CDN加速节点,比较适合做外贸的网站使用。Cloudflare免...
使用ACME申请https证书证书自动续期
asdcctv882的博客
05-07 3392
使用acme申请https证书(附自动更新)
免费https证书-acme
最新发布
极客
03-16 429
如果你有自己的域名且不想花钱怕麻烦的话,不妨看看推荐的,免费的https证书省心省力!
cloudflare免费证书_Cloudflare 免费SSL证书使用
weixin_39883440的博客
01-14 1420
前言这段时间用Hexo框架搭建了个博客,并部署到了Github,然后重定向到自己的域名,至此网站使用的是http。那么问题来了,如何启动网站的https?工具CloudflareCloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。我们这里使用全站Cloudflare免费SSL证书实现全站SSL加密(即https)访问。创建Cloudflare账户并添加网站注册并登录...
免费证书 acme.sh
qq_41931764的博客
12-10 610
免费证书 acme.sh。
使用Cloudflare免费开启全站https配置SSL证书
热门推荐
Gzzz的博客
07-08 1万+
使用Cloudflare免费开启全站https配置SSL证书 我的服务器和域名是在华为云,华为云SSL证书巨贵,通过`Cloudflare`可以将自己的网站免费设置成`https`。 添加你自己的站点,选择免费的套餐。添加你的域名、子域名、IP. 在你注册域名的机构,将DNS服务器地址,改为`Cloudflare`提供的名称服务器地址。 修改成功之后,需要等待几个小时进行域名解析,我是等了一天左右,页面有一个`立即检查名称服务器`的功能,可以进行检测,成功后会显示。
qt 显示加速_Cloudflare 入门教程:使用 Cloudflare 免费 CDN 加速 & 保护自己的网站...
weixin_39668890的博客
11-23 469
前言之前也发布过 Cloudflare 系列教程,但是时间久了,界面和操作有些变化,对于新手在操作时可能有点摸不着头脑。本文定位为「小白向的 Cloudflare 入门配置教程」,主要讲下 Cloudflare CDN 的使用方法。详细介绍下如何在 Cloudflare 里添加自己的网站,绑定和解析域名,以及初次使用时常见的问题。Cloudflare 是什么?Cloudflare 是一家全球最著名...
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1059
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 1378
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
acme实用技巧:基于宝塔面板与cloudflare API
u010066597的博客
04-17 1469
此脚本仅适用于与验证 ,打引号的完美,大佬别见笑~所以,首先你的域名要解析在cloudflare,使用的是宝塔建站证书安装完成,后面可以自动更新了。acme.sh 一般有两种方式验证:http和dns验证此脚本使用的是dns验证,结合宝塔面板的证书安装路径制作的获取方式:个人资料 – API令牌 – Global API Key注意要点:选择第4项:生成并安装证书 请输入即可,这里的域名实际是用来生成证书路径的,接着才是要输入生成证书的域名,可以多个,通配符,以空格隔开。
在Nginx上给托管在cloudflare上的域名部署acmesh脚本申请的SSL证书
DanteKing的博客
03-28 5622
在Nginx上给托管在cloudflare上的域名部署acmesh脚本申请的SSL证书
调用cloudflare接口自动申请免费的SSL证书
07-04
当我们有大量的域名需要申请SSL证书时,一个个手动验证域名非常麻烦,可以通过域名DNS接口自动化配置DNS解析,实现自动验证以达到自动申请证书。接下来我们介绍在来此加密中,如何添加cloudflare接口,实现自动验证。
cloudflare免费证书_免费获取cloudflare的ssl证书
weixin_42407606的博客
01-14 3343
点击ssl 证书选中 中间那个保存文件 xxx.pem 一个 为xxx.keyserver{listen 80;#listen [::]:80;server_name xxx.net www.xxx.net;index index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot...
acme免费的ssl证书
u014338244的博客
11-05 317
在开发小程序过程中,无论是百度还是微信都需要https,而我们个人用户去买ssl证书会增加我们的运营成本.这里我找了一个可以免费生成https证书的工具.免费的,而且还能续期呢. 安装acme.sh 使用acme.sh来安装我们的letsencrypt证书. curl https://get.acme.sh | sh 安装完成后,我们需要建立一个alias来执行我们的这个acme.sh.推荐移动到用户目录下的~/.acme.sh/下 ## 创建目录并将命令移动到当前用户的用户目录下. mkdir -p
acme 协议生成免费证书.
可问春风的博客
09-29 872
linuacme 协议生成免费证书.进入新建的用户组新增授权。
免费的SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 6364
是一个由非营利性组织(ISRG)提供的免费自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
【Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 2824
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费证书.下面详细介绍如下:
cloudflare可以给没有证书的网站增加证书
m0_57236802的博客
11-13 1406
使用 Cloudflare 的 Universal SSL 服务,即使原始服务器没有安装 SSL/TLS 证书,网站的访问者也可以通过 HTTPS 安全地连接到 Cloudflare服务器。如果你的服务器没有安装 SSL/TLS 证书,你可以选择“灵活”模式,这样 Cloudflare 会加密访问者到 Cloudflare 的连接,但从 Cloudflare 到你的服务器的连接将使用 HTTP。是的,Cloudflare 可以为没有 SSL/TLS 证书的网站提供证书,并启用 HTTPS 加密。
苹果电脑生成免费的泛域名ssl证书
01-08
### 使用 Let's Encrypt 在 MacOS 上为泛域名创建免费 SSL 证书 #### 安装 Certbot 和依赖项 为了在 MacOS 上使用 Let's Encrypt 创建泛域名 SSL 证书,首先需要安装 Certbot 及其 DNS 插件。Certbot 是一个用于自动化管理 Let's Encrypt 证书的工具。 可以通过 Homebrew 来轻松安装这些组件: ```bash brew install certbot brew install certbot-dns-cloudflare ``` 如果使用其他DNS提供商,则应相应地替换 `certbot-dns-cloudflare` 为对应的插件名称[^2]。 #### 配置环境变量 对于大多数DNS服务来说,在运行 Certbot 命令之前设置API密钥作为环境变量是非常重要的。假设正在使用 Cloudflare 的话: ```bash export CLOUDFLARE_EMAIL="your_email@example.com" export CLOUDFLARE_API_KEY="your_api_key_here" ``` 请确保将上述命令中的占位符替换成实际值[^3]。 #### 执行 Certbot 命令请求证书 准备好之后就可以执行如下命令来申请通配符证书了: ```bash sudo certbot certonly \ --dns-cloudflare \ --dns-cloudflare-propagation-seconds 120 \ -d "*.example.com" \ --server https://acme-v02.api.letsencrypt.org/directory ``` 这里 `-d "*.example.com"` 表明要为整个 example.com 下的所有子域生成一张通配符证书;而 `--dns-cloudflare` 参数指定了使用的验证方法是基于DNS挑战响应的方式来进行身份确认[^4]。 成功后,证书文件将会被保存到 `/etc/letsencrypt/live/example.com/` 目录下。 #### 自动化更新机制 Let's Encrypt 发放的证书有效期只有90天,因此建议设定定期任务来自动处理续期操作。可以利用 cron 或者 systemd timer 实现这一点。例如添加一条每周定时检查并尝试续约的任务至 crontab 中: ```bash crontab -e # 添加下面这行以实现每星期日凌晨两点钟自动检测并可能更新证书 0 2 * * 0 /usr/local/bin/certbot renew >> /var/log/le-renew.log ``` 这样就完成了在 MacOS 平台上针对泛域名的 Let's Encrypt SSL 证书的创建流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值