acme.sh使用记录,从 letsencrypt 生成免费的证SSL书.

原创 已于 2025-07-11 10:15:08 修改 · 1.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络 #https

于 2024-10-10 08:45:00 首次发布

Let's Encrypt 官网

acme使用说明 · acmesh-official/acme.sh Wiki · GitHub

一、安装


 curl https://get.acme.sh | sh -s email=924066173@qq.com

二、环境变量

/root目录下执行source ~/.bashrc,添加环境变量

三、生成证书

1、配置key

export Ali_Key="xxxxxxxxxxxxxx" export Ali_Secret="xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

RAM 访问控制 (aliyun.com)-创建AccessKey链接

其中dns_ali为阿里云,自行根据官方dnsapi修改.例如:dns_dp腾讯云DNSPod.cn 服务商,dns_cf为CLoudflare.

export DP_Id="123xxx" export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

export CF_Token="xxxxxxxxxxxxxxxxxxxxxxxxxxxxx" export CF_Account_ID="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

2、手动 dns 方式生成证书

acme.sh --issue -d codechrono.cn -d www.codechrono.cn --dns dns_dp --server 

3、证书生成成功截图

四、安装证书

acme.sh --install-cert -d codechrono.cn -d www.codechrono.cn \
--key-file       /etc/nginx/cer/acmesh/codechrono.cn-key.key   \
--fullchain-file /etc/nginx/cer/acmesh/codechrono.cn-cert.pem \
--reloadcmd     "nginx -s reload"

五、查看证书列表

//证书列表
acme.sh --list

//撤销证书
acme.sh --revoke -d codechrono.cn
//强制更新证书
acme.sh --renew -f -d www.xxx.cn

六、证书验证(nginx配置)-博客

访问 ssllabs.com 输入你的域名,检查 SSL 的配置是否都正常:

SSL Server Test: ruby-china.org (Powered by Qualys SSL Labs)

确保验证结果有 A 以上,否则根据提示调整问题

七、定时任务

1、创建任务

//检查是设置的 cron 任务
crontab -l

//创建 crontab 文件   //acme.sh --cron --force执行可强制批量重新获取证书
crontab -e
//插入 0 0 * * * /path/to/acme.sh --cron > /dev/null


//检查服务是否运行
systemctl status cron   # Debian/Ubuntu
systemctl status crond  # CentOS/RHEL
#如果未运行,启动服务并设置开机自启:
sudo systemctl start cron
sudo systemctl enable cron

2、手动测试续订

//模拟定时任务的执行流程,检查所有证书是否需要续订(但仅对到期前 30 天的证书自动续订)
/root/.acme.sh/acme.sh --cron
//强制测试所有证书续订,忽略到期时间
/root/.acme.sh/acme.sh --cron --force

观察输出日志

如果证书未到期,会显示类似:

[Wed Jul 10 12:00:00 CST 2025] Skip next renewal for domain 'example.com'

如果续订成功,会显示:

[Wed Jul 10 12:00:00 CST 2025] Renewed cert for 'example.com'

如果失败,会输出错误原因(如网络问题、DNS 验证失败等)

3、报错处理

到/var/spool/cron目录下,看是否能创建文件,若不能,执行以下命令,重新执行crontab -e 创建任务

//查看是否有特殊的属性
lsattr /var/spool/cron/

//去掉特殊的属性
chattr -ai /var/spool/cron

4、成功截图

参考链接

使用 acme.sh 给 Nginx 安装 Let’ s Encrypt 提供的免费 SSL 证书 · Ruby China

crontab报错: Permission denied和 -bash: chattr: command not found_crontab permission denied

acme.sh不能自动更新证书的问题 | 雨师的博客

xx~
关注
使用acme sh(手动验证)生成Let‘s Encrypt 证
qq_46558284的博客
03-25 2914
使用acme.sh(手动DNS验证)生成Let's Encrypt 证
关于acme.sh生成
luchengwei521的博客
02-02 1188
关于acme.sh生成 首先介绍下这个东西: acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证 本文目录: 安装 acme.sh 生成 copy 证到 nginx/apache 或者其他服务 更新证 更新 acme.sh 出错怎么办, 如何调试 下面详细介绍. 安装比较简单,我使用的是一个命令 curl https://get.acme.s...
3分钟定位SSL问题:acme.sh日志分析完全指南
最新发布
gitblog_00581的博客
10-01 620
SSL过期导致网站标红?自动续期失败却找不到原因?作为运维人员,你是否常被这些问题困扰?本文将带你掌握acme.sh日志分析技巧,3步解决90%的证问题,让SSL管理从"救火"变"防火"。 读完本文你将学会: - 快速找到隐藏的日志文件 - 用调试模式捕获关键错误 - 通过日志时间戳优化性能 - 整合通知系统实现故障预警 ## 日志文件在哪里?默认路径与配置 acm...
acme.sh 生成 ECC 类型的 SSL
mixboot
12-13 1984
acme.sh 生成 ECC 类型的 SSL
【Linux】使用 acme.sh 实现了 acme 协议生成免费SSL
ihero的博客
02-22 3228
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL,包括从 letsencrypt 获取生成免费的证.下面详细介绍如下:
acme部署https_acme 自动部署证
2401_84240129的博客
04-12 1390
教程:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8Ecurl https://get.acme.sh | sh上述命行执行结束后,会在 中生成相关的文件,并且会在 中自动添加一条每天凌晨执行的定时任务。语法:acme.sh --issue -d 域名1 -d 域名2 --webroot 网站根目录示例:acme.sh --issue -d blog.zhangjianqiang.top --webroo
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL
02-05
docker-letsencrypt-certgen:Docker映像,以自动方式使用certbot和acme.sh客户端从LetsEncrypt CA生成,更新,吊销RSA和ECDSA SSL
ACME客户端:使用acme.sh 实现了acme 协议, 从 letsencrypt生成SSL
一名高级工程师的博客
03-18 1694
本文介绍如何额使用acme.shletsencrypt 生成免费ssl
acme.sh管理 SSL/TLS 证
rufeike的博客
04-01 1855
acme.sh 是一个基于 ACME 协议的轻量级工具,用于自动化申请、续签和管理 SSL/TLS 证(如 Let’s Encrypt 证)。权限问题:确保证目录可被 Web 服务器读取(如 Nginx 用户需访问 /path/to/key.pem)。acme.sh 自动创建定时任务,证到期前会主动续签(Let’s Encrypt 证有效期为 90 天)。证文件默认保存在 ~/.acme.sh/example.com/。方式二:DNS 验证(无需服务器,适合通配符证),并添加定时任务(通过。
玩转代码|使用acme.sh在Ubuntu配置Let’s Encrypt免费通配符SSL
Jum的博客
02-17 1166
acme.sh 是一款方便,强大的 Let's Encrypt 域名证申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证,并自动续签证和部署到项目。安装生成的证到这个目录保存,用于在Apache2中引用,在终端输入以下命令(注意这是单条命令,只不过转行了)将证保存到/etc/apache2/certs。配置default-ssl.conf为。
acme.sh申请Let‘s Encrypt 免费HTTPS
ChenZhC的博客
07-12 2335
1.安装acme.sh 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考 curl https://get.acme.sh | sh source ~/.bashrc 2.配置nginx server { listen 80; server_name www.e-pan.cn; # 域名 location /.well-known/acme-challenge { # 自己定义的位置,用于校验服务器所有权 root /var/www/l
acme.sh简单教程
热门推荐
Dancen的专栏
10-29 4万+
简介 官网: Github: https://github.com/acmesh-official/acme.sh Wiki: https://github.com/acmesh-official/acme.sh/wiki acme.sh用于生成免费ssl,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。 1. 支持的CA > ZeroSSL.com CA(default):90天 > Letsencrypt.or...
阿里云acme.sh免费自动配置ssl
lukee_wu的博客
02-05 1292
由于我们的网站不配置ssl,浏览器会提示不安全,并且很多ssl现在配置都是要收费的,阿里云已经改成了只能免费一个域名,每次三个月要换一次,以前是一年,所以非常麻烦。网上有免费ssl,可以自动更新,可以让你无需麻烦,我们用的是:acme.sh自动更新。它的原理是:会在你的linux系统增加一个cron定时器,默认每两个月更新一次(因为域名是3个月过期一次,所以这里自己也可以自己调整定时器时间)。由于acme仓库一直在更新,所以该定时器也会自动更新最新的脚本进行证配置
acme-命令
阳光码术-Java面试宝典
02-12 6466
acme.sh命令行工具 -h --help 显示此帮助消息 -v --version 显示版本信息 –install 安装acme –uninstall 卸载acme,然后卸载cron作业 –upgrade 升级acme.sh至最新代码https://github.com/acmesh-official/acme.sh –issue 颁发证 –deploy 发布证cert到服务器 -i --install-cert 将颁发的证安装到apache/nginx或任何其他服.
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl(非80端口)
yinshengchen的博客
04-19 2034
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
acme.sh泛证申请
欢迎你们到来,希望能帮到大家
06-26 867
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh只有3个月,所以要用shell自动续签证4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
acme在同一台服务器上设置多个Ali_key实现自动ssl申请和续期
U.R.M.L
11-15 1209
请注意,以上步骤仅适用于acme.sh工具和Ali_Key配置文件的设置。具体的操作和路径可能会根据您的实际情况有所不同,请根据您的需求进行相应的修改。通过重复上述步骤,您可以设置多个Ali_key配置文件。替换为您想要保存第一个Ali_key配置文件的路径。替换为您想要保存第二个Ali_key配置文件的路径。替换为您在Ali_Key配置文件中找到的相应值。替换为您的域名,并将。替换为您的域名,并将。
acme.sh自动获取阿里云泛域名证
weixue108的博客
03-07 945
使用acme.sh
【Let‘s Encrypt SSL使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 1284
【Let‘s Encrypt SSL使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL(脚本+更新成功/失败通知)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值