acme.sh自动获取阿里云泛域名证书

最新推荐文章于 2025-04-24 13:39:05 发布
最新推荐文章于 2025-04-24 13:39:05 发布
阅读量681 收藏 6
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 操作系统 文章标签: 阿里云 云计算 https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixue108/article/details/146093041

使用 acme.sh 通过阿里云 DNS API 自动获取泛域名证书的步骤如下:

1. 安装 acme.sh

如果尚未安装 acme.sh,可以通过以下命令安装:

curl https://get.acme.sh | sh

安装完成后,重新加载 shell 配置:

source ~/.bashrc

2. 获取阿里云 DNS API 密钥

登录阿里云控制台,进入 RAM 访问控制,创建一个具有 DNS 管理权限的子用户,并获取其 AccessKey IDAccessKey Secret

3. 配置阿里云 DNS API 密钥

将阿里云的 AccessKey IDAccessKey Secret 配置到 acme.sh 中:

export Ali_Key="your_access_key_id"
export Ali_Secret="your_access_key_secret"

4. 申请泛域名证书

使用 acme.sh 申请泛域名证书。假设你的域名是 example.com,可以运行以下命令:

acme.sh --issue --dns dns_ali -d example.com -d *.example.com

5. 安装证书

证书申请成功后,可以将其安装到指定目录。例如:

acme.sh --install-cert -d example.com \
--key-file       /path/to/key.pem  \
--fullchain-file /path/to/fullchain.pem \
--reloadcmd     "service nginx reload"

6. 自动更新证书

acme.sh 会自动设置定时任务,定期检查并更新证书。你无需手动操作。

7. 验证证书

确保证书已正确安装并生效。可以通过浏览器访问你的网站,检查证书信息。

注意事项

  • 确保阿里云 DNS API 密钥具有足够的权限。
  • 证书默认有效期为 90 天,acme.sh 会自动续期。
  • 如果使用其他 DNS 服务商,需调整相应的 API 配置。

通过这些步骤,可以使用 acme.sh 通过阿里云 DNS API 自动获取并管理泛域名证书。

acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 743
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
Docker系列:基于docker部署 acme.sh 申请腾讯云泛域名证书自动续签
落叶
04-16 2891
个人使用证书一般都是腾讯云或者阿里云得免费证书,但是免费证书不支持泛域名,并且一年后要重新申请再部署,如果域名较多的话,还是比较繁琐。因此,使用docker部署 acme.sh 的方式免费申请泛域名证书以及配置自动续签,保证https不会到期中断。
使用ACME部署生成阿里云免费HTTPS证书
sinat_28371057的博客
09-11 2228
使用ACME部署HTTPS证书 背景 现在越来越多的服务都是基于web,大多数默认使用HTTP协议。HTTP协议是一种没有加密的协议,所有数据都通过明文传输,即便是只在内网使用也存在一定的安全风险。尤其是对于登录等操作,账号密码通过HTTP协议明文传输是非常不安全的。 而HTTPS协议使用非对称加密的方式对数据进行加密,可以让数据传输变得更加安全可靠。而将HTTP协议切换成HTTPS协议,只需要增加TSL证书即可。 本文使用ACME工具来生成TSL证书,并将TSL证书部署应用于WEB服务,从而实..
acme.sh获取证书
twx843571091的博客
08-26 886
命令可以携带很多参数, 来指定目标文件. 并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.(即配合第二步介绍的cron定时更新证书)登录阿里云,按照下图方式创建用户,记录下ID和Secret。发现已经存在定时任务了!(自动更新证书的作用)最终输出如下所示信息就表示证书申请成功了。注意:虽然第5步生成的key、cert、,但是通过上述命令拷贝后重命名了。并不会重新加载证书, 所以用的。(一个小提醒, 这里用的是。安装完成后,通过命令。...
只需五步实现免费HTTPS数字证书自动部署更新——acme.sh
最新发布
遇码开源社区
04-24 1298
acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费的证书,还支持自动更新快过期的证书。总之就是主打一个免费还方便,让你轻松实现HTTPS证书自由。
通过 acme.sh 申请 Zero SSL 免费泛域名证书
zhangxin09的专栏
05-31 7554
就是白嫖,而且理论上是无限的……中间有些坑,来看看我怎么踩!
# 用acme.sh申请证书(含泛域名
超级无敌棒棒糖
10-20 2176
爱你!
全站HTTPS升级系列(二)基于 acme.sh从Letsencrypt生成免费的泛域名证书
weixin_33981932的博客
01-11 732
前言 上篇,我们科普了HTTPS的简单概念 本篇,我们介绍基于 acme.sh从Letsencrypt生成免费的泛域名证书 环境 linux服务器,操作系统为 centos7.2 nginx 1.10.1 acme.sh v2.8.0 一、安装acme.sh # 安装依赖环境 yum -y install curl cron socat # 下载并安装acme.sh curl https:/...
使用 acme.sh 生成免费的泛域名证书
m0_69214212的博客
04-12 2251
原文发布在 不二博客 在 使用 acme.sh 为网站生成永久免费证书 一文中介绍了如何安装 acme.sh 以及如何生成证书,这篇文章就来说一说如何使用 acme.sh 来生成泛域名证书,即主域名和所有该主域名下的所有二级域名都使用一个证书,省去了为每个域名都生成证书的麻烦。 本篇文章以腾讯云的 DNSPod 为例,如果你使用的是阿里云或者别的域名服务商,请自行搜索解决。 **DNS 方式的真正强大之处在于可以使用域名解析商提供的 api 自动添加 TXT 记录完成验证。**我们就是利用 DNS 方式来.
基于 acme.sh 自动申请域名证书(群晖 Docker)
自留地
05-30 5410
本文介绍如何使用 Docker 镜像 acme.sh,实现名证书自动申请和续签功能。 acme.sh 可以从 letsencrypt 生成免费的证书,支持 Docker 部署,支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求。可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。 准备 DNS API 本文以腾讯云为例申请 DNS API,其他解析平台请参考官方文档 dnsapi。 首先,打开 DNSPOD,点击右上角头像
使用acme.sh阿里云DNS签发Let’s Encrypt的免费数字证书
技术小站
06-10 8790
0x01 前言 Let’s Encrypt项目开展一年多了,很早以前已经支持泛域名证书的签发,而我的博客从该项目正式运行的时候也切换到Let’s Encrypt的数字证书。 刚开始的时候签发证书比较繁琐,需要自己手敲命令,但后来有位大佬创建了acme.sh这个项目,以下是该项目的GitHub地址: acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...
acme.sh 使用泛域名|阿里云DNS |免费申请证书
廖圣平
11-26 2349
导语: 之前有写了一篇 免费给网站加https泛域名的,这边介绍一下泛域名阿里云上通过DNS自动验证申请证书。 非泛域名的也可以参考上面的链接。 配置 阿里云key https://f-e-d.club/topic/use-acme-sh-deployment-let-s-encrypt-by-ali-cloud-dns-generic-domain-https-authentication.article 安装acme.sh 两种方式 第一种: wget -O - https://get.acm
acme.sh 生成的ssl 泛域名证书 微信提示不安全 解决方案
12-12 1688
如果使用 acme.sh 生成的泛域名 SSL 证书(Wildcard Certificate),在微信环境中(如微信公众号、小程序等)被提示“不安全”
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1455
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
阿里云域名证书自动更新acme.sh
weixin_43844718的博客
04-07 1118
因为阿里云的免费证书只有三个月的有效期,每次更换都比较繁琐,所以找到了acme.sh,还有一种certbot我没有去了解,就直接使用了acme.sh来更新证书acme.sh足以解决证书有效期问题。
阿里云acme.sh免费自动配置ssl
lukee_wu的博客
02-05 1141
由于我们的网站不配置ssl,浏览器会提示不安全,并且很多ssl现在配置都是要收费的,阿里云已经改成了只能免费一个域名,每次三个月要换一次,以前是一年,所以非常麻烦。网上有免费的ssl证书,可以自动更新,可以让你无需麻烦,我们用的是:acme.sh自动更新。它的原理是:会在你的linux系统增加一个cron定时器,默认每两个月更新一次(因为域名是3个月过期一次,所以这里自己也可以自己调整定时器时间)。由于acme仓库一直在更新,所以该定时器也会自动更新最新的脚本进行证书配置
acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
⎛⎝世界⎠⎞的博客
03-18 9157
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
使用 acme.sh 免费申请泛域名证书自动续约
qwe134133987的博客
12-27 1895
使用 acme.sh 申请泛域名证书免费申请自动续约,自动更新证书等操作。
centos7.9 acme.sh 安装
02-21
<think>好的,用户现在问的是关于在CentOS 7.9上安装acme.sh的问题。我需要先回顾之前的对话历史,看看是否有相关的上下文。之前用户询问的是MySQL 8的ALTER USER root的问题,而这次是关于acme.sh的安装,看起来是一个新的话题。不过,可能用户是在进行服务器配置,先处理了数据库的安全设置,现在需要配置SSL证书,所以转向了acme.sh的安装。 用户的需求可能是想通过acme.sh自动化申请和管理Let's Encrypt的SSL证书。CentOS 7.9是一个比较旧的系统,但依然广泛使用,所以用户可能是在维护现有的服务器环境。需要确保提供的步骤在CentOS 7.9上有效,并且考虑到可能的依赖问题。 首先,我需要考虑acme.sh的基本安装步骤。通常,安装acme.sh可以通过curl或者wget下载脚本,然后执行安装。但CentOS 7.9默认可能没有安装git或者curl,所以需要先安装这些依赖。另外,用户可能需要配置cron任务来自动续期证书,这部分也需要说明。 然后,用户可能关心的是如何申请证书,比如使用standalone模式还是webroot模式,或者DNS API验证。不同的模式适用不同的场景,需要解释清楚。例如,如果用户已经有Web服务器运行,使用webroot模式可能更合适,而standalone模式可能需要暂时关闭占用80端口的服务。 另外,CentOS 7.9的防火墙是firewalld,可能需要开放80和443端口,或者在申请证书时临时允许这些端口。这也是需要提到的细节,避免用户遇到连接问题。 还有,证书申请后的安装步骤,如何将证书配置到Nginx或Apache中,可能需要给出示例路径和配置片段,但用户可能只需要安装步骤,后续配置可以根据具体的服务器软件调整。不过,提供一些常见服务器的示例会更有帮助。 在安装过程中,可能会遇到依赖问题,比如socat是否安装,或者权限问题,需要提醒用户注意。此外,acme.sh自动更新功能是否启用,以及如何升级现有的acme.sh脚本,这些也是用户可能关心的问题。 最后,用户可能对安全性有要求,比如使用root还是普通用户安装,是否需要配置sudo权限等。需要建议最佳实践,比如使用普通用户安装,避免使用root权限,以增强安全性。 总结下来,回答的结构应该是先介绍acme.sh,然后详细步骤包括安装依赖、安装脚本、配置环境变量,接着是申请证书的不同方法,续期配置,安装证书到指定目录,以及常见问题和注意事项。同时,要提醒用户关于防火墙的设置和安全性建议,确保他们能够顺利完成安装并正确使用acme.sh管理证书。</think>以下是针对 **CentOS 7.9** 系统使用 `acme.sh` 安装和管理 Let's Encrypt SSL 证书的详细指南: --- ### **1. 安装前准备** #### **1.1 安装依赖工具** ```bash # 更新系统 sudo yum update -y # 安装必要工具(curl、git、socat等) sudo yum install -y curl git socat cronie ``` #### **1.2 启动并启用 cron 服务** ```bash sudo systemctl start crond sudo systemctl enable crond ``` --- ### **2. 安装 `acme.sh`** #### **2.1 下载并安装脚本** ```bash # 使用 curl 安装 curl https://get.acme.sh | sh # 或使用 git 克隆仓库 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh ./acme.sh --install ``` #### **2.2 配置环境变量** ```bash # 加载 acme.sh 环境变量 source ~/.bashrc # 验证安装 acme.sh -- ### **3. 申请 SSL 证书** #### **3.1 方法 1:Standalone 模式(自动验证)** 适用于服务器未运行 Web 服务时,自动监听 80 端口验证域名所有权。 ```bash # 临时关闭占用 80 端口的服务(如 Nginx/Apache) sudo systemctl stop nginx # 申请证书(替换 yourdomain.com 为实际域名) acme.sh --issue --standalone -d yourdomain.com # 重启 Web 服务 sudo systemctl start nginx ``` #### **3.2 方法 2:Webroot 模式** 适用于已运行 Web 服务时,通过文件验证域名所有权。 ```bash # 创建验证目录 mkdir -p /var/www/html/.well-known/acme-challenge # 申请证书(指定 Web 根目录) acme.sh --issue -d yourdomain.com -w /var/www/html ``` #### **3.3 方法 3:DNS API 验证** 适用于通过 DNS 提供商 API 自动验证(支持阿里云、Cloudflare 等)。 ```bash # 以阿里云 DNS 为例 export Ali_Key="Your_Aliyun_AccessKey" export Ali_Secret="Your_Aliyun_AccessSecret" # 申请证书 acme.sh --issue --dns dns_ali -d yourdomain.com -d *.yourdomain.com ``` --- ### **4. 安装证书到指定目录** ```bash # 创建证书存储目录 sudo mkdir -p /etc/ssl/yourdomain.com # 复制证书文件(替换 yourdomain.com 为实际域名) acme.sh --install-cert -d yourdomain.com \ --key-file /etc/ssl/yourdomain.com/private.key \ --fullchain-file /etc/ssl/yourdomain.com/fullchain.cer \ --reloadcmd "sudo systemctl reload nginx" ``` -- ### **5. 自动续期配置** `acme.sh` 默认已配置自动续期任务(通过 cron 实现),无需手动操作: ```bash # 查看 cron 任务 crontab -l | grep acme.sh ``` -- ### **6. 防火墙配置(如启用 firewalld)** ```bash # 开放 HTTP/HTTPS 端口 sudo firewall-cmd --add-service=http sudo firewall-cmd --add-service=https sudo firewall-cmd --reload ``` --- ### **7. 常见问题** #### **7.1 证书续期失败** - **原因**:DNS 解析未生效、API 密钥错误或端口被占用。 - **解决**: ```bash # 手动强制续期 acme.sh --renew -d yourdomain.com --force ``` #### **7.2 权限不足** - **表现**:`acme.sh` 提示无法写入文件。 - **解决**: ```bash # 使用 root 用户安装或添加 sudo 权限 sudo chmod 755 /etc/ssl/yourdomain.com ``` --- ### **8. 注意事项** 1. **域名解析**:确保域名已正确解析到服务器 IP。 2. **证书路径**:Nginx/Apache 配置中需指定证书路径(参考 `/etc/ssl/yourdomain.com`)。 3. **备份证书**:定期备份 `/etc/ssl` 目录下的证书文件。 4. **安全建议**: - 使用 DNS API 验证时,保护 API 密钥。 - 避免使用 `root` 用户直接操作。 --- ### **示例:Nginx 配置片段** ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /etc/ssl/yourdomain.com/fullchain.cer; ssl_certificate_key /etc/ssl/yourdomain.com/private.key; # 其他配置... } ``` -- 通过以上步骤,您可以在 CentOS 7.9 上快速部署 `acme.sh` 并自动化管理 SSL 证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值