手动更新acme.sh免费证书

最新推荐文章于 2025-04-24 13:39:05 发布

dyang129

最新推荐文章于 2025-04-24 13:39:05 发布

阅读量427

点赞数

文章标签：服务器运维 ssl

本文链接：https://blog.youkuaiyun.com/dyang129/article/details/134286279

版权

查看证书域名列表

~/.acme.sh/acme.sh --list

更新指定域名

~/.acme.sh/acme.sh -r -d test.site.com

如果遇到问题请确认webroot是否正确：

vi ~/.acme.sh/test.site.com/test.site.com.conf

Le_Webroot='/path/to/web/root'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dyang129

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

acme.sh泛证书申请

欢迎你们到来，希望能帮到大家

06-26

707

说明：1、想每个项目都接入域名+端口访问，所以通过acme.sh申请泛域名证书2、阿里云域名解析，并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月，所以要用shell自动续签证书4、阿里云域名已解析，所以二级域名、三级域名能正常解析，如下图所示，

acme.sh进行ssl证书申请

m0_54011621的博客

08-22

1399

/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"

参与评论您还未登录，请先登录后发表或查看评论

群晖7.2用docker安装acme.sh，实现自动更新部署SSL证书

热门推荐

u013102163的博客

04-27

1万+

最近发现SSL到期了，上去阿里云一看，免费证书有效期才3个月了，本来就1年一次觉得够烦了。干脆弄一下自动部署更新SSL证书吧（以阿里云为例）。

使用acme.sh实现免费且自动更新HTTPS证书

m0_60125201的博客

04-24

2075

acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书，支持多种验证方式和自动续期功能，极大地简化了HTTPS证书的部署和管理。

ACME自动更新Nginx 网站证书

架构师的成长之路的博客

03-27

149

acme.sh支持4个CA服务器，分别是 Let's Encrypt、Buypass、ZeroSSL 和。执行如下命令将前面生成的证书安装到 nginx 中。本质上就是拷贝证书文件到 nginx 的证书目录下。该命令会被 ACME 记录下来，当做证书更新操作时，会自动执行该命令。会在指定的目录下生成.well-known用于验证。成功之后打印出详细信息并把证书位置打印出来。然后证书颁发机构会根据这个链接去验证域名。申请成功之后会输出证书的存放位置。，默认使用 ZeroSSL。默认的可能会创建失败。

acme证书的更新和安装

weixin_46308183的博客

12-23

2780

仓库地址 GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol 安装方法（git安装） git clone https://github.com/acmesh-official/acme.sh.git cd ./acme.sh ./acme.sh --install -m my@example.com acme证书申请 ./acme.sh --issu.

ssl证书90天过期？保姆级教程——使用acme.sh实现证书的自动续期

qq_39962403的博客

06-18

3931

最近https到期了，想着手动更新一下https证书，结果发现证书现在的有效期只有90天，于是想找到一个自动更新证书的工具，发现了acme.sh，但是网上的文章质量参差不齐，可能需要多篇文章结合来操作，一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文，保证一次性操作成功。

使用 Acme.sh 自动生成和续签免费 SSL 证书（含通配符支持）

dnpao的专栏

12-04

5936

是一个开源的脚本，能够从等证书颁发机构（CA）获取免费的 HTTPS 证书。该脚本特别简单易用，并且支持多种验证方式。下面将详细介绍使用 Acme.sh 生成、安装和更新证书的各个步骤。

只需五步实现免费HTTPS数字证书自动部署更新——acme.sh

最新发布

遇码开源社区

04-24

1159

acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费的证书，还支持自动更新快过期的证书。总之就是主打一个免费还方便，让你轻松实现HTTPS证书自由。

使用acme.sh生成免费数字证书

古达的博客

03-21

341

使用acme.sh生成免费自动续期的数字证书

使用 acme.sh 为网站生成永久免费证书

m0_69214212的博客

04-06

5010

原文发布在不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了，想要实现 https 访问，安全证书就是绕不过去的坎，域名服务商一般都会提供了免费证书注册，网上也可以搜索很多，常见的免费证书的颁发机构有亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点：优点：免费缺点：个数限制时间限制无法申请通配证书只要有一个免费的优点就够了，缺点都是可以克服的。而克服这些缺点的英雄就是 acme.sh。 acme.sh 实现了 acme 协议,.

letsencrypt之acme安装 https安装、手动更新和自动更新

qq_36493719的博客

02-16

1944

https免费证书安装、letsencrypt证书安装、acme安装与配置、https证书自动更新

使用acme sh(手动验证)生成Let‘s Encrypt 证书

qq_46558284的博客

03-25

2266

使用acme.sh(手动DNS验证)生成Let's Encrypt 证书

使用acme.sh自动续签https证书指南

Licky13的博客

09-08

1485

acme.sh是一个使用 Let's Encrypt 的 ACME 协议来自动签发、更新和管理 SSL/TLS 证书的 shell 脚本。它极大地简化了证书的管理过程，特别是自动续签方面。以下是如何使用acme.sh。

使用acme.sh脚本更新Let‘s Encrypt证书的域名,可以执行以下命令

namekong8的博客

04-20

768

4. 执行更新命令后,acme.sh会向Let's Encrypt再次申请wwos.eu.org域名的证书,并在更新成功后安装到/root/cert目录,覆盖备份的旧证书文件。文件:这是私钥和证书文件,文件名中会包含实际证书的主域名所以,要特定查询主域名信息,您可以查看`/root/cert/Main_Domain.txt` 文件,该文件内容只会包含证书主域名,一行一条记录。相比而言,私钥及证书文件只包含单个证书的信息,且文件名变量,所以查询主域名信息,推荐优先查看`Main_Domain.txt` 和。

利用 ACME 实现SSL证书自动化配置更新

我的部落格

10-10

947

利用 ACME 实现SSL证书自动化配置更新

【安装、更新过期acme证书】

qq_44742036的博客

10-05

1450

安装以及更新acme证书

ACME.SH 申请SSL证书于更新（转）

广西大学林飞(Net)

09-06

464

注意：这里ssl_certificate 配置由原本的abc.com.crt 变成fullchain.crt了，同时配置ssl_trusted_certificate 信任证书。注：以abc.com域名为例，acme.sh生成的文件包含abc.com.crt;这里nginx配置ssl域名不要使用abc.com.crt作为密钥，否则会导致证书不全等异常，需要使用fullchain.crt。申请成功会在.acme.sh文件夹下面，生成abc.com文件夹，并且证书会存储在文件夹下。

linux acme.sh 生成ssl证书国内

02-12

### 使用 acme.sh 在 Linux 上生成适合中国环境的 SSL/TLS 证书 #### 安装 acme.sh 为了在 Linux 环境中使用 `acme.sh` 来获取 SSL/TLS 证书，首先需要安装该工具。可以通过以下命令来完成安装： ```bash curl https://get.acme.sh | sh ``` 这会自动下载并配置好 `acme.sh` 工具。 #### 配置 DNS API 接口对于中国大陆用户而言，通常会选择阿里云作为域名服务提供商。因此，在申请证书前需先设置好相应的 DNS API 接口以便验证域名所有权。具体操作如下所示： ```bash export Ali_Key="your_ali_key" export Ali_Secret="your_ali_secret" ``` 这里的 `Ali_Key` 和 `Ali_Secret` 是指从阿里云账户获得的访问密钥信息。 #### 请求新的 SSL 证书当完成了上述准备工作之后就可以正式向 Let's Encrypt 发起请求以获取所需的 SSL 证书了。下面是一个简单的例子展示如何为单个域名申请通配符类型的证书： ```bash acme.sh --issue --dns dns_ali -d *.example.com ``` 此命令将会通过阿里云提供的 DNS 解析接口来进行域名验证，并最终得到一张有效期为90天的标准 X.509 数字证书[^1]。 #### 自动化续期机制考虑到所颁发出来的每张证书都有固定的生命周期（通常是三个月），所以建议开启自动化更新功能以免过期造成不必要的麻烦。可以利用系统的定时任务计划程序 Cron 实现这一目标: ```bash sudo crontab -e ``` 接着加入一行类似于这样的条目用于每天凌晨两点钟执行一次检查工作： ```cron 0 2 * * * "/home/user/.acme.sh/acme.sh" --cron --home "/home/user/.acme.sh" > /dev/null ``` 这样就能确保即使管理员忘记手动处理也能保持网站始终处于安全连接状态之下[^2]。