阿里云ssl证书自动安装及续订(acme)

于 2025-07-19 15:02:28 发布
阅读量59 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: nginx linux # docker容器 文章标签: 阿里云 ssl 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cherishSpring/article/details/149464785

目录

一、shell命令安装

二、docker run安装

三、docker compose安装

一、shell命令安装
# 安装acme
curl https://get.acme.sh | sh -s email=floxxx5@163.com

# 注册zerossl
.acme.sh/acme.sh --register-account -m flowxxx25@163.com --server zerossl

# 获取证书
export Ali_Key="LTAxxxxxEak9pc2"  
export Ali_Secret="Q3FBttd7xxxxCwTaPfXPpitQa"  
.acme.sh/acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com

# 安装证书
mkdir -p /etc/nginx/xxx.com  
.acme.sh/acme.sh --install-cert -d xxx.com \
--key-file /etc/nginx/xxx.com/key.pem \
--fullchain-file /etc/nginx/xxx.com/cert.pem

# 重新申请证书
export Ali_Key="LTAI5txxxxEak9pc2"
export Ali_Secret="Q3FBtxxxxPfXPpitQa"
.acme.sh/acme.sh --issue --renew --dns_ali -d xxx.com -d *.xxx.com

# 卸载acme
.acme.sh/acme.sh uninstall
rm -rf .acme.sh/
rm -rf /etc/nginx/
二、docker run安装
docker run --rm  -itd \
-v "./acme":/acme.sh \
-e Ali_Key="LTAI5xxxxMEak9pc2" \
-e Ali_Secret="Q3FBtxxxxTaPfXPpitQa" \
--net=host \
--name=acme.sh \
"neilpang/acme.sh" daemon

# 注册证书服务商账号
docker exec acme.sh --register-account -m floxxx25@163.com

# 查看帮助
docker exec acme.sh acme.sh -h

# 申请www.xxx.com证书
docker exec acme.sh acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com 

# 重启nginx
docker restart nginx
三、docker compose安装

  • docker-compose.yml配置

version: "3" 
services:
	acme-sh:  
		image: neilpang/acme.sh  
		container_name: acme.sh  
		restart: always  
		command: daemon  
		environment:  
			- Ali_Key=LTAI5xxxxMEak9pc2 
			- Ali_Secret=Q3FBxxxxCwTaPfXPpitQa 
		volumes:  
			- "./nginx/certs/:/acme.sh"  
		network_mode: host

  • 启动容器

# 进data目录
cd data

# 执行脚本启动容器
docker compose -f ./env-compose.yml up -d

# 查看容器
docker ps

# 升级acme脚本
docker exec acme.sh acme.sh --upgrade

  • 申请证书

## 注册证书服务商账号
docker exec acme.sh --register-account -m floxxx925@163.com

## 查看帮助
docker exec acme.sh acme.sh -h

## 申请www.xxx.com证书
docker exec acme.sh acme.sh --issue --dns dns_ali -d xxx.com -d *.xxx.com --force --dnssleep

# 重启nginx
docker compose -f ./env-compose.yml restart nginx

  • 设置crontab任务自动续签

# 执行命令
crontab -e

# 每天凌晨12点执行任务续签
0 0 * * * docker exec acme.sh --cron

acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 6007
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
群晖7.2用docker安装acme.sh,实现自动更新部署SSL证书
热门推荐
u013102163的博客
04-27 1万+
最近发现SSL到期了,上去阿里云一看,免费证书有效期才3个月了,本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧(以阿里云为例)。
阿里云免费SSL证书调整为3个月后,自动升级SSL证书方案
东南草堂
12-16 2112
通过这个实战案例,就可以实现阿里云SSL证书的自动化更新,减少手动更换证书的繁琐操作,并且能够确保网站的SSL证书始终处于有效状态,保障网站的安全性和正常运行。
阿里云域名证书自动更新acme.sh
weixin_43844718的博客
04-07 1147
因为阿里云的免费证书只有三个月的有效期,每次更换都比较繁琐,所以找到了acme.sh,还有一种certbot我没有去了解,就直接使用了acme.sh来更新证书acme.sh足以解决证书有效期问题。
申请域名SSL证书并自动推送至阿里云 CDN
leijuly'blog
01-04 1916
近期国外SSL证书厂商调整了免费证书的续签规则,一年期的证书全部取消,现在只能申请90天有效期的免费证书。普通web站点可以通过宝塔面板或部署acme.sh等证书自动管理工具来实现自动化申请和部署,但是阿里云之类的CDN服务就只能通过手动或OpenAPI接口来实现证书更新。如果管理的SSL证书比较多,一是容易遗漏,另外纯靠手动更新,这个工作量就很可怕了。实测跑通,目前发现的唯一问题就是随着时间推移,证书管理服务里的列表估计会越来越大,需要定期手动清理掉过期的证书。RAM 用户授权也只需两项。
acme.sh自动获取阿里云泛域名证书
weixue108的博客
03-07 705
使用acme.sh。
使用acme.sh全自动申请及续签免费SSL证书
小白
03-26 1606
使用acme.sh通过自动申请和续签 Let’s Encrypt SSL 证书的详细教程。支持单域名、多域名及通配符证书
阿里云+acme.sh通配符ssl证书
yedajiang44的博客
11-06 5024
前言 简介 Let’s Encrypt 是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。它只支持 DV 证书的签发,也就是通过验证域名所有权,然后签发该域名的证书。它支持两种验证方式,一种是通过 HTTP 的方式验证,另一种是通过 DNS 的方式验证,只有这种支持通配符,而今天要讲的就是第二种方式。 官网地址:https://letsencrypt.org 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获
[DDNS][SSL][HTTPS]阿里云ACME Ubuntu22.04Server 安装教程
qq_38844263的博客
11-11 665
如果你要是用standalone mode请提前安装socat。这里介绍的是DNS方式。获取Access Key和Access Sevret。之后拷贝到我们需要的目录里面去(不能使用。证书会自动更新,这里是手动的方式。后续更新acme.sh方法。出现以下代码表示成功。
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 8680
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
阿里云windows服务器免费搭建SSL
weixin_42436080的博客
08-13 1101
使用certbot免费申请SSL证书,搭建https服务
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1488
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.sh的http验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
探索阿里云DMS:解锁高效数据管理新姿势
07-16 945
阿里云 DMS 凭借其强大的功能、卓越的优势以及丰富的应用场景,已经成为众多企业在数据库管理领域的得力助手。通过对阿里云 DMS 的全面解析,我们可以清晰地看到它在数据管理方面的出色表现,无论是简单易用的操作界面、安全可靠的保障机制,还是弹性扩展的能力和高性能的表现,都为企业的数据管理带来了极大的便利和价值。从实际案例中,我们也切实感受到了它在解决企业数据管理难题、提升企业数据管理效率和业务发展水平方面的显著成效。
探索阿里云ESA:开启边缘安全加速新时代
07-15 994
阿里云 ESA 作为一款融合了边缘计算、安全防护和网络加速的创新产品,凭借其边缘函数、边缘容器和边缘存储等核心组件,在低延迟、成本效益、灵活性和安全性等方面展现出了显著优势。从物联网到视频流处理,从大数据分析到机器学习,再到零售和物流等行业,ESA 都有着广泛且深入的应用,为企业的数字化转型和业务发展提供了强大的技术支持。通过与传统 CDN 和 DCDN 的对比,我们可以清晰地看到 ESA 在技术架构、性能表现和安全防护等方面的全面升级,它能够更好地应对当今复杂多变的网络环境和日益增长的业务需求。
阿里云alicloud liunux3-安装docker
showker的专栏
07-18 277
如果你需要,我可以帮你写好阿里云镜像源的 repo 文件和完整安装脚本。你看怎么样?新建阿里云的 Docker repo:说明你的机器访问的 HTTPS 连接失败了,导致无法从 Docker 官方仓库拉取数据。你现在是 SSL 连接失败,先检查网络和代理。如果是中国网络,推荐切换阿里云镜像源。更新系统 SSL 组件也有帮助。如果你需要,我可以帮你写好阿里云镜像源的 repo 文件和完整安装脚本。你看怎么样?
阿里云 RabbitMQ 可观测性最佳实践
观测云的博客
07-16 1102
本文介绍观测云如何采集阿里云 RabbitMQ 的指标数据,实时监控消息堆积、消费延迟、连接数等关键指标,帮助企业快速发现潜在问题。
2025阿里云黑洞自救指南:从分钟级恢复到长效免疫的实战方案
最新发布
2403_86962125的博客
07-18 401
在2025年的攻防战场上,一次50元的DDoS攻击即可让企业损失千万。90%的黑洞事件可通过“IP隐藏+AI清洗”预防即刻:为所有实例配置自动快照(7天内:接入高防并验证IP隐藏(dig +short 域名应返回CDN节点)30天内:模拟黑洞演练(断网→换IP→恢复)正如某游戏公司在遭遇8Tbps攻击后总结:“真正的业务连续性 = (应急速度 × 防御深度) / 攻击强度”
Typecho博客集成阿里云CDN+OSS实现全站加速方案
独立开发者阿乐的博客
07-18 833
在当今互联网环境中,网站加载速度直接影响用户体验和SEO排名。对于使用Typecho搭建的博客系统,静态资源(如图片、CSS、JS文件)的加载速度尤为关键。本文将详细介绍如何将Typecho与阿里云CDN和OSS服务集成,实现静态资源的分布式存储和全球加速。
阿里云的免费ssl证书
02-06
### 如何申请和使用阿里云免费SSL证书 #### 申请过程 为了获得阿里云提供的免费SSL证书,需遵循特定程序。首先,访问官方平台并导航至安全服务下的SSL证书部分,在此页面中选择免费型DV SSL产品[^1]。值得注意的是,自2021年起,由于政策调整,用户需要通过购买名为“免费证书扩容包”的选项来启动这一流程,尽管实际费用仍为零元。 完成上述操作后,进入证书资源包管理界面提交具体域名的认证请求。整个过程中涉及的身份验证环节相对简便快捷,通常只需几分钟即可审核完毕并发放所需凭证文件[^2]。 #### Nginx配置实例 一旦成功获取了由阿里云颁发的安全传输层协议(TLS)密钥对及其关联中间件,则可以在Web服务器上实施安装工作: ```bash # 假设已将下载好的.crt .key 文件放置于 /etc/nginx/ssl/ sudo nano /etc/nginx/sites-available/default ``` 编辑后的站点配置应类似于下面这样: ```nginx server { listen 80; server_name example.com www.example.com; location /.well-known/acme-challenge/ { root /var/www/html; } rewrite ^ https://$host$request_uri? permanent; } server { listen 443 ssl http2; server_name example.com www.example.com; ssl_certificate /etc/nginx/ssl/example_com.crt; ssl_certificate_key /etc/nginx/ssl/example_com.key; # ...其他设置... } ``` 重启Nginx使更改生效: ```bash sudo systemctl restart nginx ``` #### 注意事项与替代方案 需要注意的是,随着市场策略的变化,目前主要云计算服务商对于长期有效的免费SSL证书支持有所缩减。例如,阿里云已经停止了一年有效期版本的服务;同样地,腾讯云也做出了相似决定。因此建议探索第三方工具如Let's Encrypt配合自动化脚本(比如Certbot),或是采用集成此类功能的一站式解决方案——像提到过的1Panel,它们能够简化日常管理和维护任务的同时保持良好的安全性保障[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值