acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)

这篇具有很好参考价值的文章主要介绍了acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)

以前使用Certbot自动配置SSL证书,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本,比较麻烦。如果不想如此,推荐使用acme.sh自动化脚本,更方便快捷。

1. 安装acme.sh

curl https://get.acme.sh | sh -s email=你的邮箱名@邮箱.com

脚本会安装home目录下:~/.acme.sh/。同时会创建一个cronjob,每天检测证书,快过期自动更新。

2. 更换证书提供商CA

默认使用ZeroSSL提供证书,可以切换到Letsencrypt:

acme.sh --set-default-ca --server letsencrypt

当然,不换也行,ZeroSSL也能用。

3. 添加阿里云域名证书

注意泛域名证书不支持主域名,如"*.example.com*“证书不支持"example.com”
如果不使用泛域名,有多种添加证书的方法(前提是你得有)。如:

  • 使用独立服务器颁发证书
  • 使用Standalone ssl服务器颁发证书
  • 使用Apache模式
  • 使用Nginx模式
  • 使用自动DNS API集成模式
  • 使用DNS手动模式
    但使用泛域名,只能使用DNS API模式,且会自动更新,最为推荐:
# 先添加阿里云Aliyun的DNS api密钥到临时环境变量
export Ali_Key="你的Aliyun Api Key"
export Ali_Secret="你的Aliyun Ali_Secret"
# 注册域名和泛域名证书,默认ECC证书为ec-256
acme.sh --issue --dns dns_ali -d 'example.com' -d '*.example.com'
# 上面的临时变量,在添加证书后,会保存在account.conf中,后续不需要再指定

4. 将证书安装到Apache/Nginx等

生成证书后,您可能希望将证书安装/复制到您的Apache/Nginx或其他服务器。
您必须使用此命令将证书复制到目标文件,请勿使用~/.acme.sh/文件夹中的证书文件,它们仅供内部使用。
请注意设置好证书文件的权限,以后证书自动更新时,脚本会保留文件权限,不需二次设置。

acme.sh --install-cert -d 'example.com' \
--key-file       /etc/acme/ssl/example.com/example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/example.com.crt \
--reloadcmd     "service nginx force-reload"

acme.sh --install-cert -d '*.example.com' \
--key-file       /etc/acme/ssl/example.com/wildcard.example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/wildcard.example.com.crt \
--reloadcmd     "service nginx force-reload"

5. 配置你的Apache/Nginx

自行修改Apache/Nginx配置,指定SSL证书到上一步的路径。

6. 更新acme.sh

目前由于acme协议和letsencrypt CA都在频繁的更新, 因此acme.sh也经常更新以保持同步。升级acme.sh到最新版:

acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

acme.sh --upgrade --auto-upgrade

之后, acme.sh 就会自动保持更新了。
你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade  0

7. 其它和卸载

acme.sh支持–help帮助,自行处理。文章来源地址https://www.toymoban.com/news/detail-758080.html

到了这里,关于acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • SSL 证书免费,自动续期的web服务器Caddy,Caddy2 实战

    Caddy官网 Caddy 是由go语言开发的web 服务器 ,和nginx 功能作用相同。但是区别在于caddy 没有很多的依赖,或者说是插件。并且 caddy 实现了 ssl 证书每三个月自动续期,ssl 证书免费 。这意味着 使用 caddy 作为web 服务器 不再有nginx 的 ssl 证书 到期且付费的困扰。 以上优点是我研

    2024年02月10日
    浏览(43)
  • Nginx服务器安装证书并启用SSL(acme.sh)

    您已购置vps服务器,例如阿里云全球站ecs、AWS EC2、Azure VM、GCP Compute等 安全组已开启80、443端口,且访问源设置为0.0.0.0/0 域名已设置A记录指向当前操作服务器,若您使用aws ec2,有公有 IPv4 DNS,可供使用 取消Settings for a TLS enabled server下的注释内容 报错信息 Solution 将nginx.conf

    2024年02月02日
    浏览(59)
  • http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置

    摘要:多个域名(mysite.com,*.mysite.com),免费证书,添加解析记录,申请证书的shell脚本,nginx配置 登录免费证书网站:https://freessl.cn/ 输入:mysite.com,*.mysite.com 选择亚洲诚信trustasia 点击“创建免费的ssl证书” ACME域名配置 域名:确认刚才输入的mysite.com,*.mysite.com无误,点击下

    2024年02月09日
    浏览(87)
  • StartSSL免费SSL证书续期注意事项

    startssl的免费ssl证书有一年的有效期(包括登录startssl的用户登录证书和域名ssl证书)。上年申请的StartSSL的免费SSL证书快要过期了,需要renew。StartSSL证书的续期步骤和新申请证书的步骤差不多。请阅读本文并参考《全球唯一免费HTTPS证书颁发机构:StartSSL申请图文详细教程》

    2024年02月07日
    浏览(37)
  • 每年的免费SSL证书,你们都是要去操作续期?

    如标题所问,大家的免费证书估计都是去阿里云免费拿的,但有效期是一年,每次到期都需要再去申请并且去替换自己服务器的证书。 不知道大家有没有了解FreeSSL,我近期发展这个网站 https://freessl.cn,如果你们都是个人站点,对证书没什么特别要求,可以考虑用他们家生成

    2024年02月08日
    浏览(43)
  • 使用 Certbot 并设置自动续期 SSL 证书

    步骤: 安装 Certbot:使用命令安装 Certbot: 获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。 示例命令,替换其中的域名和路径信息: 这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将 /path/to/your/website 替换为你网站的根目录路径, your-do

    2024年02月15日
    浏览(52)
  • aliyun服务器(Linux)安装emqx,配置ssl证书

    EMQX版本:5.0.8 操作系统及版本:Ubuntu 20.04.1 云服务器:阿里云轻量应用服务器 所用软件:WinSCP、XShell、宝塔面板、MQTTX 其他 食用本文的前提:服务器已经购买,相关基础配置已经完备,域名已经备案,域名与IP已经绑定。 文章末尾会提供所用到的软件 小破站找到的emqx安装

    2024年02月09日
    浏览(62)
  • 小程序域名SSL证书能否用免费的?

    在小程序开发中,确保通信安全性是至关重要的一环,而SSL证书正是为此提供了有效的保障。SSL证书通过加密数据传输,防止数据被中间人恶意窃取或篡改,为用户和应用提供了更安全的通信环境。 针对小程序域名的SSL证书,通常有两种获取方式,一种是免费的,另一种是付

    2024年02月03日
    浏览(48)
  • 小程序域名可以使用免费的SSL证书吗?

    对于小程序域名而言,选择何种类型的SSL证书主要取决于小程序域名的具体情况。 如果小程序域名是单独的域名,那么可以选择最为常见的免费单域名证书;如果小程序是公司主域名的子域名,则可以选择免费的通配符证书,一张证书可以同时保护公司主域名以及小程序域名

    2024年02月21日
    浏览(41)
  • Https域名解析——腾讯云免费SSL证书申请流程

    最近购买了一台腾讯云服务器,采用腾讯免费域名解析,只是绑定成功http请求及www请求。网站地址为:http://kalehu.com https一直不能访问,一直以为腾讯云与阿里虚拟主机绑定一样,只需勾选一个选项,可以直接完成,后来发现思路是错误。服务器绑定https,需要申请SSL证书之

    2024年02月09日
    浏览(61)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包