使用acme.sh进行ssl申请和自动续约

最新推荐文章于 2024-10-23 17:35:39 发布
最新推荐文章于 2024-10-23 17:35:39 发布
阅读量2.2k 收藏
点赞数
分类专栏: 运维 文章标签: https linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zoollcar/article/details/104252740
版权
本文详细阐述如何通过acme.sh在Linux环境中申请和自动续约SSL证书,涉及文件认证、监听80端口、DNS方式,尤其是DNSAPI的自动验证。同时介绍了证书在Apache和Nginx服务器上的配置,以及提升SSL安全性和acme.sh的自动更新维护。
摘要由CSDN通过智能技术生成

本文以demo.example.com为例,详细介绍了使用acme.sh进行ssl申请和自动续约的方法

安装

只需要用任意用户执行

curl https://get.acme.sh | sh

acme.sh 会安装到 ~/.acme.sh/目录下,并创建新的自动计划(cronjob)在凌晨0点检查所有证书

生成证书的方式主要有三种

  1. 网站文件方式,适合于已经部署好apache或是nginx服务器的情况
  2. 临时监听80端口方式,适合于没有部署好服务的服务器
  3. 手动配置DNS,需要有手动配置DNS的权限,适合没有服务器或是不想更改服务器的情况

1.文件认证

acme.sh  --issue  -d <域名>  --webroot  <网站根目录>
acme.sh  --issue  -d demo.example.com  --webroot /home/wwwroot/demo.example.com/

2.暂时监听80端口

yum install socat
acme.sh  --issue -d demo.example.com --standalone

3. DNS方式

手动方式

首先获得认证需要的解析记

最低0.47元/天 解锁文章
晨峰说
关注
专栏目录
acme.sh泛证书申请
欢迎你们到来,希望能帮到大家
06-26 420
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
Linux使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 2371
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
使用acme.sh申请免费SSL证书并且自动验证域名自动续期(阿里云域名)
最新发布
chengpei147的博客
10-23 770
自己在家里的NAS上搭建了blog网站以及WebDAV网盘服务,需要用到SSL证书保证数据传输的安全性,曾经都是在阿里云上申请免费的SSL证书,在域名上手动添加TXT记录校验,然后把申请到的证书部署到Nginx上即可,麻烦是麻烦点,但是曾经阿里云上申请到的免费证书有效期是一年,一年手动操作一次也不算太费劲。但是如今申请的证书有效期全部调整为3个月了,这就比较麻烦了,所以就想能不能找到一种方案可以在证书过期时自动申请部署证书。
使用acme.sh自动续签https证书指南
Licky13的博客
09-08 764
acme.sh是一个使用 Let's Encrypt 的 ACME 协议来自动签发、更新和管理 SSL/TLS 证书的 shell 脚本。它极大地简化了证书的管理过程,特别是自动续签方面。以下是如何使用acme.sh
ACME申请SSL证书
qq_35650513的博客
07-19 2827
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme.sh申请ssl免费证书
wuxingge的博客
03-05 945
参考。
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期)
Japhet_jiu的博客
05-06 3582
ssl证书,看这一篇,就够了
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 会全自动的生成验证文件,并放到网站的根目录,然后自动完成验证。最后会自动删除验证文件。整个过程没有任何副作用。 使用 apache 服务器 如果你用的 apache 服务器,acme.sh 还可以智能地从 apache 的...
使用acme白嫖泛域名证书并自动续约
weixin_55652418的博客
01-02 1661
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书.主要步骤:more下面详细介绍.
使用 acme.sh 免费申请泛域名证书和自动续约
qwe134133987的博客
12-27 1759
使用 acme.sh 申请泛域名证书免费申请自动续约自动更新证书等操作。
acme证书的更新和安装
weixin_46308183的博客
12-23 2677
仓库地址 GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol 安装方法(git安装) git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install -m my@example.com acme证书申请 ./acme.sh --issu.
【安装、更新过期acme证书】
qq_44742036的博客
10-05 1349
安装以及更新acme证书
使用 acme.sh 自动续期 DV 证书
juanhuge的专栏
12-13 849
当前的互联网环境下,为我们的站点部署一个 ssl 证书,通常有以下几点原因:在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个 title,非常的扎眼;再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是 https 站点。在以前,我们申请证书的操作通常都是手动完成,通常的步骤是先去证书颁发机构的代理站点申请证书,需要提供域名信息根据代理机构提供的
使用ACME申请https证书(证书自动续期)
asdcctv882的博客
05-07 2565
使用acme申请https证书(附自动更新)
acme.sh生成https证书
逍遥的前端笔记
08-02 511
SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费的 SSL 证书
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 369
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 3万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
win-acme 使用acme.sh 部署命令
02-19
acme.sh 是一个在 Linux使用的脚本工具,用于自动化获取和安装 Let's Encrypt 证书。虽然 acme.sh 是为 Linux 设计的,但是 win-acme 提供了一个兼容 acme.sh 的部署命令,使得在 Windows 上使用 acme.sh 的部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值