山东大学软件学院项目实训-创新实训-SDUMeeting(四)

m0_54743939

于 2022-04-22 19:52:53 发布

阅读量307

点赞数

分类专栏：项目实训文章标签： https

本文链接：https://blog.youkuaiyun.com/m0_54743939/article/details/124283706

版权

9 篇文章

订阅专栏

这篇博客介绍了如何在山东大学软件学院的项目实训中，利用acme.sh工具来管理和自动刷新Let's Encrypt的免费TLS证书。步骤包括安装acme.sh，设置默认证书颁发机构为Let's Encrypt，申请并安装证书，以及将证书拷贝到指定位置。该方法确保了服务器证书的安全性和有效性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

服务器证书配置
我用的是let’s encrypt的免费证书，有效期60天，使用acme.sh
管理证书，到期自动刷新。
这里我讲一下let’s encrypt证书的申请
安装acme.sh
运行安装脚本

wget -O -  https://get.acme.sh | sh

让 acme.sh 命令生效

..bashrc

开启 acme.sh 的自动升级

acme.sh --upgrade --auto-upgrade

申请证书
设置证书管理机构为letsencrypt，默认是ZeroSSL.com CA(default)
实测不好用，到期不能自动续期。这里设为letsencrypt

acme.sh --set-default-ca --server letsencrypt

申请

acme.sh --issue -d 二级域名.你的域名.com -w /home/vpsadmin/www/webpage --keylength ec-256 --force

拷贝证书到指定文件夹

acme.sh --install-cert -d 二级域名.你的域名.com --ecc \
            --fullchain-file ~/指定的文件夹/xxx.crt \
            --key-file ~/指定的文件夹/xxx.key