acme.sh生成SSL证书脚本

于 2025-08-04 14:22:00 发布
阅读量299 收藏 3
点赞数 5
CC 4.0 BY-SA版权
分类专栏: shell Linux系统 文章标签: ssl 运维 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39965424/article/details/149904669

书接上文:acme.sh申请免费SSL证书, 手动输入一大段命令太麻烦了,索性直接写个脚本,需要创建证书的时候,直接输入域名根据提示操作就可以了。

用法

  • 1.生成证书的TXT记录
bash geneate_ssl.sh issue [domain]
  • 2.验证证书的TXT记录并创建证书
bash geneate_ssl.sh renew [domain]
  • 3.导出证书
bash geneate_ssl.sh export [domain]

完整代码

#!/bin/bash

ACTION="$1"
DOMAIN="$2"
acme="$HOME/.acme.sh/acme.sh"
ssl_dir="$HOME/ssl/${DOMAIN}"
mkdir -p "${ssl_dir}"

if [ -z "$ACTION" ] || [ -z "$DOMAIN" ]; then
    echo -e "\033[31;49;2m[ 用法:bash $0 [issue|renew|export] [domain] ]\033[31;49;0m"
    exit 1
fi

# 生成证书的TXT记录
function issue_cert() {
    if ${acme} --issue -d "${DOMAIN}" --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please; then
        echo "请添加${DOMAIN}的TXT记录并等待验证完成"
    else 
        echo "证书生成失败,请检查日志!"
    fi
}

# 验证证书的TXT记录并创建证书
function renew_cert() {
    if ${acme} --renew -d "${DOMAIN}" --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please; then
        echo "证书更新成功!"
    else 
        echo "证书更新失败,请检查域名解析记录和日志!"
    fi
}

# 导出证书
function export_cert() {
    
    if ${acme} -i -d "${DOMAIN}" \
        --cert-file "${ssl_dir}/${DOMAIN}.crt" \
        --key-file  "${ssl_dir}/${DOMAIN}.key" \
        --fullchain-file "${ssl_dir}/${DOMAIN}_fullchain.crt"; then
        echo "证书导出成功!"
    else 
        echo "证书导出失败,请检查日志!"
    fi
}

case "$ACTION" in
    issue)
        issue_cert
        ;;
    renew)
        renew_cert
        ;;
    export)
        export_cert
        ;;
    *)
        echo -e "\033[31;49;2m[ 命令错误:请使用 issue、renew 或 export ]\033[31;49;0m"
        ;;
esac
如何用ACME.SH实现SSL证书自动化管理?
DNSPod
08-23 546
在上篇《免费SSL证书有效期缩短至90天,该如何应对?》中,想必大家都已经get到了——建站必备四件套之SSL证书的有效期不断缩短已成不可逆的趋势。这一趋势下,如何有效管理SSL证书成了一道难题。有机智的小伙伴反馈,使用ACME.SH就能实现SSL证书的无限“续杯”啦!那什么是ACME.SH?怎么用它来申请并管理SSL证书?它有哪些优势和不足?带着这些疑问让我们来一探究竟~01什么是ACME.SH...
openwrt手动acme.sh申请ssl证书
02-02 2640
openwrt手动acme.sh申请ssl证书
acme.sh管理 SSL/TLS 证书
最新发布
rufeike的博客
04-01 1504
acme.sh 是一个基于 ACME 协议的轻量级工具,用于自动化申请、续签和管理 SSL/TLS 证书(如 Let’s Encrypt 证书)。权限问题:确保证书目录可被 Web 服务器读取(如 Nginx 用户需访问 /path/to/key.pem)。acme.sh 自动创建定时任务,证书到期前会主动续签(Let’s Encrypt 证书有效期为 90 天)。证书文件默认保存在 ~/.acme.sh/example.com/。方式二:DNS 验证(无需服务器,适合通配符证书),并添加定时任务(通过。
ACME.SH 申请SSL证书(免费、自动更新)
热门推荐
fyhju1的博客
09-24 1万+
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取。 阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云 记住APPID和APPSecret 2. 安装与申请 (1)安装ACME curl https://get.ac
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1377
使用acme.sh 免费生成https的ssl证书
ssl免费证书acme.sh生成
WEI的博客
02-24 691
curl https://get.acme.sh | sh # curl报错使用以下两条命令 yum install nss yum install curl alias acme.sh=~/.acme.sh/acme.sh #注册 acme.sh --register-account -m weiyongchao@4kgarden.com acme.sh --issue -d a.b.ccc.com --nginx /usr/local/nginx/conf/nginx.conf ac
acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新
weixin_30834169的博客
12-29 2202
在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务。本文介绍了一种使用 acme.sh 脚本工具来申请 Let’s Encrypt! 免费的 SSL 证书,并能够在证书快过期时自动重新申请新证书。这样减轻了运维的负担,不需要再去记录证书的过期时间,也不需要再手...
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 3959
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
使用acme.sh生成免费数字证书
古达的博客
03-21 369
使用acme.sh生成免费自动续期的数字证书
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
网易云音乐解锁
Alex
06-03 3329
https://blog.csdn.net/weixin_43474271/article/details/100026232
Centos7开机自动挂载samba共享文件夹
Alex
08-07 2697
工具: 1.windows系统下可以访问的共享文件夹 \\192.168.1.166\share 2.一台ip为192.168.1.82的Centos7系统的虚拟机 任务: 将\\192.168.1.166\share挂载到192.168.1.82:/data/website/share目录下 1.首先安装cifs-utils安装包 yum install cifs-utils -y 2.挂载目录(挂载前确定好要挂载的目录是为空的,不然非空的文件夹挂在后会被清空的) mount -t cif
docker部署prometheus及node_exporter安装
Alex
11-27 2157
参考地址: https://www.prometheus.wang/quickstart/install-prometheus-server.html https://blog.csdn.net/weixin_43947499/article/details/84788197 Prometheus #创建容器之前先创建prometheus.yml文件,可百度查找模板或去官网下载prometheus的安装包里查找 docker run --name prom -p 9090:9090 -v /etc/p.
按照时间截取nginx日志
Alex
12-12 1865
按照时间截取nginx日志 cat access.log_ |egrep "12/Dec/2019" |sed -n '/14:40:00/,/15:36:00/p' >201912.log sed -n '/11\/Dec\/2019/,/12\/Feb\/2019/p' access.log>20160216.log
腾讯云ddnspod+FTP+IIS实现共享文件夹外网访问
Alex
09-12 1839
由于最近搬了办公室,两个办公室两条宽带,现在的办公室与之前的办公室网络不互通,之前的办公室有一台Windows Server2008的服务器做了文件共享。现在换了办公室不能够访问。咨询网工师傅,说调试费用+网线费用3000,遂放弃硬件解决方案。 在查阅资料及结合现有的资源决定使用 IIS+FTP+DDNSPOD来实现外网访问。 一.安装IIS及FTP(如已安装请略过此步)参考地址 二.IIS部署FTP站点 三.在H3C路由器上做外网端口转发,实现外网访问 这个做完以后,就可以根据公网ip+转.
解决Centos7.9无法yum update的问题
Alex
07-11 1499
如题,在执行更新命令提示如下错误。
ubuntu更换源并安装PHP
Alex
12-07 1273
参考地址:https://blog.csdn.net/github_38336924/article/details/83748533 环境:ubuntu 16.04 Server Ubuntu16.04 默认源中的是 PHP7.0.x ,通过更换源以后增加其他PHP版本(5.6,7.0,7.1,7.2,7.3,7.4,8.0) 更换ppa源 sudo apt-get install python-software-properties sudo add-apt-repository ppa:ond.
Centos7部署MetaBase-v0.48.3
Alex
02-06 1261
MetaBase_v0.48.3下载地址 : http://downloads.metabase.com/v0.48.3/metabase.jarJDK11 下载地址:https://repo.huaweicloud.com/java/jdk/11.0.1+13/jdk-11.0.1_linux-x64_bin.tar.gz。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值