SSL证书申请及自动续期(acme.sh)
SSL证书申请及自动续期(acme.sh 三种部署方式)
官方文档:https://github.com/acmesh-official/acme.sh
一、安装
curl https://get.acme.sh | sh -s email=my@example.com
或者
wget -O - https://get.acme.sh | sh -s email=my@example.com
二、申请证书及续期
· 方式一:通过云服务商AK/SK方式,比如阿里云
阿里云AK/SK申请链接: https://ram.console.aliyun.com/users
export Ali_Key="gkslhgdsndgijsambdkuhsaodngkjnsbdf"
export Ali_Secret="kopaeuigjshdjyfoansjghkajsybnikau"#申请证书
./acme.sh --issue --dns dns_ali -d example.com -d www.example.com
· 方式二:通过dns修改TXT记录方式,一定要根据终端提示更改DNS的TXT记录值,再申请
# 通过dns申请证书
acme.sh --issue --dns -d example.com -d www.example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please# 按控制台输出变更域名对应的TXT值后执行下面命令
acme.sh --renew -d example.com -d www.example.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
· 方式三:通过网站运行目录,直接部署,比如 宝塔的Nginx
acme.sh --issue -d example.com --webroot /www/wwwroot/example.com/
acme.sh --install-cert -d example.com --key-file /www/server/panel/vhost/cert/example.com/privkey.pem --fullchain-file /www/server/panel/vhost/cert/example.com/fullchain.pem --reloadcmd "/etc/init.d/nginx reload"
三、自动续期
其实在安装acme.sh后系统会自己加一个定时任务,可以自己查看,也可以按需自己修改
1 0 * * * root /root/.acme.sh/acme.sh --cron --home /root/.acme.sh &>/var/log/acme.sh.logs
这样系统就会自动的续期证书了
SSL证书申请及自动续期(acme.sh)相关推荐
- acme自动化---免费SSL证书申请并自动续期
开始自己弄了一遍自动续期的,测试了一下,本来想过段时间看看效果后再写这篇文章的,但是有效期三个月,现在等了一个多月了,我自己的网站申请的免费证书过期了,这个测试自动续期的还有一个多月,据说到一个月的时 ...
- 域名的https证书申请并自动续期
使用Acme做https证书申请 Github:https://github.com/acmesh-official/acme.sh 1. 安装acme.sh # 安装 curl https://ge ...
- QUIC实战(三) letsencrypt证书申请和自动续期
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书. Let's Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let's Encr ...
- acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新
在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务.本文介绍 ...
- 最全的免费SSL证书申请方式
在SSL广泛普及的今天,申请一张免费的SSL证书是一件非常容易的事情.这里为大家总结当前阶段(2023年)拥有一张免费SSL证书的方式.首推的方式为来此加密网站,文章后面会有详细的介绍. 下面介绍几种 ...
- Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???...
Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...
- 上线网站详细介绍(服务器购买-域名申请-SSL证书申请)
文章目录 上线之前的准备工作,通俗的来讲: 服务器是什么-云服务器购买 域名解释-域名备案-域名如何申请 ①什么是域名,为什么要域名? ②为什么非要域名备案和不备案的区别? ③自己的主机怎么备案-自己 ...
- 用.NET做DDNS动态域名解析和SSL证书申请
本文主要介绍 IPv6 配置 DDNS 解析和 SSL 证书申请工具的开发历程和其中的相关知识.工具使用.NET开发,已开源,目前该工具的域名解析只支持阿里云. 文中提及或使用的 .NET 开源项目: ...
- 免费ssl证书申请以及nginx配置https访问攻略
攻略背景 最近需要为我哥的协会申请ssl证书,因为小程序接口需要https.于是开启了这一番折腾,最后简化为一篇攻略. 第一步,申请SSL证书 这个网站最好,可以申请到1年的,其他都是三个月.1年后再 ...
最新文章
- 简单工厂模式(StaticFactoryMethod)
- APUE和UNP怎么学?
- ipython官网_IPython Notebook快速搭建
- 架构师课程之-haproxy专业级负载均衡软件权威讲解
- java流实例_java流汇总以及使用实例
- [PHP] 项目实践中使用的IOC容器思想
- jvm内存结构_浅谈JVM内存结构
- FreeEIM 来点新知识iOS UIScrollView详解
- 仲裁服务器装什么系统,Windows 2008故障转移集群之仲裁配置
- android AChartEnginee讲解之自定义图表类
- html中的字体怎么选择,网页开发中如何选取合适且统一的字体
- JS事件 内容选中事件(onselect)选中事件,当文本框或者文本域中的文字被选中时,触发onselect事件,同时调用的程序就会被执行。...
- Linux架设Jsp环境
- 我在工作中是如何使用【Linux】的
- 新路由3 稳定强信号eeprom
- 那些年啊,那些事——一个程序员的奋斗史 ——72
- 学会如何更系统地批判性地思考问题
- Java项目:基于java航空订票系统(计算机毕业设计)
- RPBSO:带有角色扮演策略的BSO
- Java实现 LeetCode 402 移掉K位数字