acme.sh使用记录,从 letsencrypt 生成免费的证SSL书.

已于 2025-02-07 14:13:51 修改
阅读量858 收藏 12
点赞数 11
文章标签: ssl 网络 https
于 2024-10-10 08:45:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coder_copy/article/details/142598416
版权

Let's Encrypt 官网

acme使用说明 · acmesh-official/acme.sh Wiki · GitHub

一、安装


 curl https://get.acme.sh | sh -s email=924066173@qq.com

二、环境变量

/root目录下执行source ~/.bashrc,添加环境变量

三、生成证书

1、配置key

export Ali_Key="xxxxxxxxxxxxxx" export Ali_Secret="xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

RAM 访问控制 (aliyun.com)-创建AccessKey链接

其中dns_ali为阿里云,自行根据官方dnsapi修改.例如:dns_dp腾讯云DNSPod.cn 服务商,dns_cf为CLoudflare.

export DP_Id="123xxx" export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

export CF_Token="xxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export CF_Account_ID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

2、手动 dns 方式生成证书

acme.sh --issue -d codechrono.cn -d www.codechrono.cn --dns dns_dp --server 

3、证书生成成功截图

四、安装证书

acme.sh --install-cert -d codechrono.cn -d www.codechrono.cn \
--key-file       /etc/nginx/cer/acmesh/codechrono.cn-key.key   \
--fullchain-file /etc/nginx/cer/acmesh/codechrono.cn-cert.pem \
--reloadcmd     "nginx -s reload"

五、查看证书列表

//证书列表
acme.sh --list

//撤销证书
acme.sh --revoke -d codechrono.cn
//强制更新证书
acme.sh --renew -f -d www.xxx.cn

六、证书验证(nginx配置)-博客

访问 ssllabs.com 输入你的域名,检查 SSL 的配置是否都正常:

SSL Server Test: ruby-china.org (Powered by Qualys SSL Labs)

确保验证结果有 A 以上,否则根据提示调整问题

七、定时任务

1、创建任务

//检查是设置的 cron 任务
crontab -l

//创建 crontab 文件   //acme.sh --cron --force执行可强制批量重新获取证书
crontab -e
//插入 0 0 * * * /path/to/acme.sh --cron > /dev/null

2、报错处理

到/var/spool/cron目录下,看是否能创建文件,若不能,执行以下命令,重新执行crontab -e 创建任务

//查看是否有特殊的属性
lsattr /var/spool/cron/

//去掉特殊的属性
chattr -ai /var/spool/cron

3、成功截图

参考链接

使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书 · Ruby China

crontab报错: Permission denied和 -bash: chattr: command not found_crontab permission denied

acme.sh不能自动更新证书的问题 | 雨师的博客

60~
关注
使用acme sh(手动验证)生成Let‘s Encrypt 证
qq_46558284的博客
03-25 2245
使用acme.sh(手动DNS验证)生成Let's Encrypt 证
关于acme.sh生成
luchengwei521的博客
02-02 1154
关于acme.sh生成 首先介绍下这个东西: acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证 本文目录: 安装 acme.sh 生成 copy 证到 nginx/apache 或者其他服务 更新证 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 安装比较简单,我使用的是一个命令 curl https://get.acme.s...
通过Let‘s Encrypt获取免费SSL
最新发布
2301_82115851的博客
03-20 1445
以下是使用申请免费 SSL的详细步骤,以。
acme.sh 生成 ECC 类型的 SSL
mixboot
12-13 1871
acme.sh 生成 ECC 类型的 SSL
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL
ihero的博客
02-22 2862
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL,包括从 letsencrypt 获取生成免费的证.下面详细介绍如下:
acme部署https_acme 自动部署证
2401_84240129的博客
04-12 1201
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL
ACME客户端:使用acme.sh 实现了acme 协议, 从 letsencrypt生成SSL
一名高级工程师的博客
03-18 1517
本文介绍如何额使用acme.shletsencrypt 生成免费ssl
acme云服务器生成_使用 acme.sh 自动签发 letsencrypt并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 1008
七牛融合 cdn 域名需要 ssl,七牛免费的一年期证快到期了,正好 letsencrypt 可以提供免费,我考虑把证换成 letsencryptletsencrypt有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
acme.sh进行ssl申请
m0_54011621的博客
08-22 1396
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
acme.sh申请Let‘s Encrypt 免费HTTPS
ChenZhC的博客
07-12 2268
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 4万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
acme-命令
阳光码术-Java面试宝典
02-12 6135
acme.sh命令行工具 -h --help 显示此帮助消息 -v --version 显示版本信息 –install 安装acme –uninstall 卸载acme,然后卸载cron作业 –upgrade 升级acme.sh至最新代码https://github.com/acmesh-official/acme.sh –issue 颁发证 –deploy 发布证cert到服务器 -i --install-cert 将颁发的证安装到apache/nginx或任何其他服.
使用acme.sh生成SSL,给网站配置https,附nginx配置
赛赛
06-24 3087
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证
自动化部署证 acme.sh 使用教程
执笔阑珊的博客
02-25 6786
本文将介绍使用 acme.sh 配置自动续签的 SSL
阿里云acme.sh免费自动配置ssl
lukee_wu的博客
02-05 1123
由于我们的网站不配置ssl,浏览器会提示不安全,并且很多ssl现在配置都是要收费的,阿里云已经改成了只能免费一个域名,每次三个月要换一次,以前是一年,所以非常麻烦。网上有免费ssl,可以自动更新,可以让你无需麻烦,我们用的是:acme.sh自动更新。它的原理是:会在你的linux系统增加一个cron定时器,默认每两个月更新一次(因为域名是3个月过期一次,所以这里自己也可以自己调整定时器时间)。由于acme仓库一直在更新,所以该定时器也会自动更新最新的脚本进行证配置
acme.sh泛证申请
欢迎你们到来,希望能帮到大家
06-26 706
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh只有3个月,所以要用shell自动续签证4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme.sh帮你免费且自动更新的HTTPS,省时又省力
阿俊的博客
01-26 5116
前言 一直想更新一下https,最近刚好有点空,就实现了一下。 之前看过一篇教你快速撸一个免费HTTPS的文章,通过Certbot来管理Let's Encrypt的证使用前需要安装一堆库,觉得不太友好。所谓条条大路通罗马,肯定还有其他方法可以做这个事情。 经过一番研究oneinstack的内部,也发现了oneinstack使用acme.sh这个库,这个是用Shell脚本编写的,不需要安装其他东西,比较纯净,觉得比较适合自己,记录一下过程。 准备工作 一个已解析好的域名(可以用http来..
acme.sh自动配置免费SSL泛域名证并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 5808
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL及泛域名证并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值