国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

這篇具有很好參考價值的文章主要介紹了acme自動化---免費(fèi)SSL證書申請并自動續(xù)期。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

acme.sh 倉庫地址:acme.sh
acme.sh 中文說明:官方中文說明
各個 dnsapi 說明:dnsapi

一、安裝并配置 acme.sh

安裝 acme,后面my@example.com換成自己的郵箱

curl https://get.acme.sh | sh -s email=my@example.com

如果上面官方下載地址失敗 或者 太慢,可以選用國內(nèi)的備用地址

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

然后在 root 目錄下ls -a就可以看到有一個.acme.sh的文件夾,進(jìn)入后里面有個 account.conf 配置文件,里面有前面安裝時填寫的郵箱,不知道有什么用,估計到時候會給通知什么的吧

進(jìn)入.acme.sh 目錄后使用下面命令開啟 acme 自動更新

./acme.sh --upgrade --auto-upgrade

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

在這里最好先切換一下證書類型,看下面續(xù)期時出現(xiàn)過問題

./acme.sh --set-default-ca --server letsencrypt

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

二、配置 DNS API

通過官方說明文檔可知,acme.sh 申請證書有兩種方式,http 和 dns 驗(yàn)證

  1. http 方式需要在你的網(wǎng)站根目錄下放置一個文件, 來驗(yàn)證你的域名所有權(quán),完成驗(yàn)證. 然后就可以生成證書了
  2. 手動 dns 方式, 手動在域名上添加一條 txt 解析記錄, 驗(yàn)證域名所有權(quán)

第一種方便一些,只需要一條命令就完成了,前提是需要有服務(wù)器并且在此服務(wù)器中搭建了網(wǎng)站
第二種更靈活一些,只需要有域名手動添加驗(yàn)證即可,不需要服務(wù)器,但是這種方式需要配置 Automatic DNS API,否則 acme.sh 將無法自動更新證書,此外配置了 DNS API 就不需要手動添加驗(yàn)證了

我使用的是 dnspod,所以這里寫一下 dnspod 的,dnspod 的 token 生成頁面,也可以進(jìn)入dnspod 網(wǎng)站,點(diǎn)擊右上角頭像,然后點(diǎn)擊 API 密鑰,選擇 DNSPod Token,就到了 dnspod 的 token 生成頁面

點(diǎn)擊創(chuàng)建密鑰,輸入獲取到 ID 和 token,保存下來
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

然后回到服務(wù)器配置剛才拿到的密鑰

export DP_Id="密鑰ID"
export DP_Key="密鑰token"

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

三、申請證書

使用下面命令申請證書,mydomain.com 就是需要申請證書的域名,支持通配符域名

./acme.sh --issue --dns dns_dp -d mydomain.com -d www.mydomain.com

證書很快就申請下來了,這里給出的 api id 和 api key 會被自動記錄下來, 將來你在使用 dnspod api 的時候, 就不需要再次指定了,直接生成就好了
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

申請的證書默認(rèn)是放在/root/.acme.sh/目錄下的,如果要在申請證書更改證書存放目錄可以加入--cert-home參數(shù),使用下面命令申請證書,其中 mydomain.com 是需要申請證書的域名,sslpath 是存放證書的目錄

./acme.sh --issue --dns dns_dp -d mydomain.com --cert-home sslpath

四、刪除證書

使用下面命令刪除證書,mydomain.com 就是需要刪除證書的域名,支持通配符域名

./acme.sh --remove -d mydomain.com

acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

四、使用

看上面申請證書后給的路徑
第一個是證書位置
第二個是證書密鑰位置
可以直接使用,我這里使用的是寶塔面板,所以直接配置 ssl 就行了,雖然是寫需要 pem 格式,但是上面 cer 就可以直接使用
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

保存之后剩余 3 個月左右到期了,按理說用這個 acme.sh 到了 30 天以內(nèi)就會自動續(xù)期
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

上面是重新寫的,以下是之前寫的,記錄了一個問題沒有刪除,之前寫的使用了freeSSL,但是使用acme.sh其實(shí)是不需要使用其他的配合,之前也是先接觸到freeSSL,所以按照freeSSL教程做的,實(shí)際上使用其他的還可能會產(chǎn)生其他不太好的問題,之前有記錄,但是這次重寫刪掉了

時隔兩個月更新

上面可以看到申請的時候是 Jul 月也就是 7 月,也就是說到 10 月份到期,那么在 9 月份的時候應(yīng)該會自動續(xù)期

上去之后看一眼,cer 是證書文件,key 是私鑰文件,都沒有更新,變得是 csr 文件,這個文件是申請前創(chuàng)建的,與這個無關(guān),但是可以看出是有自動續(xù)期,但是沒有續(xù)期成功
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

我這里使用下面命令手動續(xù)期一下,看看是哪里的問題

acme.sh  --cron  --debug 2

結(jié)果后面給我報了什么連接超時,再次查看文件還是那三個變了,其他的沒變
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

看網(wǎng)上說有時候連接超時是因?yàn)?ZeroSSL 的原因,下面說一下

目前 acme.sh 支持 Let’s Encrypt、Buypass、ZeroSSL、SSL.com 和 Google Public CA,默認(rèn)使用 ZeroSSL,如果需要更換可以使用下面命令:

切換 Let's Encrypt
acme.sh --set-default-ca --server letsencrypt
切換 Buypass
acme.sh --set-default-ca --server buypass
切換 ZeroSSL
acme.sh --set-default-ca --server zerossl
切換 SSL.com
acme.sh --set-default-ca --server ssl.com
切換 Google Public CA
acme.sh --set-default-ca --server google

我這里更換為 Let’s Encrypt
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

然后再手動續(xù)期一下就正常了
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

這里可以看到 key 還是沒有變化的,但是證書是變了的,可以使用新的證書和這個 key
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

測試了一下更換證書后又是 89 天了
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

然后因?yàn)槲疫@里使用的是寶塔面板,寶塔面板在使用 ssl 時會把填寫的內(nèi)容生成一個證書并保存到/www/server/panel/vhost/cert/網(wǎng)站 目錄下,因此 acme 自動續(xù)期后寶塔面板的 ssl 并不會使用續(xù)期后的證書,這里只需要把網(wǎng)站的配置文件改一下就行
acme自動化---免費(fèi)SSL證書申請并自動續(xù)期

把這兩行路徑改為 acme.sh 自動續(xù)期的證書和私鑰的路徑即可

文章來源地址http://www.zghlxwxcb.cn/news/detail-411883.html

?????? 完結(jié)散花 ??????
Written ?? sywdebug.

到了這里,關(guān)于acme自動化---免費(fèi)SSL證書申請并自動續(xù)期的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • acme.sh自動配置免費(fèi)SSL泛域名證書并續(xù)期(Aliyun + Debian + nginx)

    以前使用Certbot自動配置SSL證書,需要安裝snap管理器再安裝Certbot,期間還要去找AliDNS腳本,比較麻煩。如果不想如此,推薦使用acme.sh自動化腳本,更方便快捷。 1. 安裝acme.sh 腳本會安裝home目錄下:~/.acme.sh/。同時會創(chuàng)建一個cronjob,每天檢測證書,快過期自動更新。 2. 更換證

    2024年02月04日
    瀏覽(23)
  • SSL 證書免費(fèi),自動續(xù)期的web服務(wù)器Caddy,Caddy2 實(shí)戰(zhàn)

    Caddy官網(wǎng) Caddy 是由go語言開發(fā)的web 服務(wù)器 ,和nginx 功能作用相同。但是區(qū)別在于caddy 沒有很多的依賴,或者說是插件。并且 caddy 實(shí)現(xiàn)了 ssl 證書每三個月自動續(xù)期,ssl 證書免費(fèi) 。這意味著 使用 caddy 作為web 服務(wù)器 不再有nginx 的 ssl 證書 到期且付費(fèi)的困擾。 以上優(yōu)點(diǎn)是我研

    2024年02月10日
    瀏覽(43)
  • ACME申請SSL證書

    ACME申請SSL證書

    我們使用ACME申請域名前,需要先配置nginx文件。 好的,接下來就可以申請域名了,出現(xiàn)下圖代表申請成功。 接下來,我們需要創(chuàng)建一個專門存放證書的文件夾,下文我們安裝證書時,就會安裝進(jìn)這個文件夾里面。 緊接著,我們完善我們上文的nginx配置文件,加上SSL部分的配

    2024年02月17日
    瀏覽(14)
  • SSL證書自動化管理有什么好處?如何實(shí)現(xiàn)SSL證書自動化?

    SSL證書自動化管理有什么好處?如何實(shí)現(xiàn)SSL證書自動化?

    SSL證書是用于加密網(wǎng)站與用戶之間傳輸數(shù)據(jù)的關(guān)鍵元素,在維護(hù)網(wǎng)絡(luò)安全方面,管理SSL證書與部署SSL證書一樣重要。定期更新、監(jiān)測和更換SSL證書,可以確保網(wǎng)站的安全性和合規(guī)性。而自動化管理可以為此節(jié)省時間,并避免人為錯誤和不必要的風(fēng)險。那么 SSL證書自動化管理有

    2024年01月19日
    瀏覽(24)
  • StartSSL免費(fèi)SSL證書續(xù)期注意事項(xiàng)

    startssl的免費(fèi)ssl證書有一年的有效期(包括登錄startssl的用戶登錄證書和域名ssl證書)。上年申請的StartSSL的免費(fèi)SSL證書快要過期了,需要renew。StartSSL證書的續(xù)期步驟和新申請證書的步驟差不多。請閱讀本文并參考《全球唯一免費(fèi)HTTPS證書頒發(fā)機(jī)構(gòu):StartSSL申請圖文詳細(xì)教程》

    2024年02月07日
    瀏覽(23)
  • Docker部署開源密碼管理器Bitwarden, 并申請免費(fèi)ssl證書自動刷新永不過期

    Docker部署開源密碼管理器Bitwarden, 并申請免費(fèi)ssl證書自動刷新永不過期

    GitHub傳送陣 由于我的安全習(xí)慣,我基本上不會在不同的應(yīng)用程序上使用相同的密碼。這使我需要在備忘錄上記錄大量的賬號密碼,每次登錄系統(tǒng)時需要檢索備忘錄,這很麻煩。雖然Chrome的密碼管理器也可以使用,但是其功能過于簡單,無法記錄其他非Web系統(tǒng)的賬號。 最近加

    2024年02月06日
    瀏覽(15)
  • 每年的免費(fèi)SSL證書,你們都是要去操作續(xù)期?

    如標(biāo)題所問,大家的免費(fèi)證書估計都是去阿里云免費(fèi)拿的,但有效期是一年,每次到期都需要再去申請并且去替換自己服務(wù)器的證書。 不知道大家有沒有了解FreeSSL,我近期發(fā)展這個網(wǎng)站 https://freessl.cn,如果你們都是個人站點(diǎn),對證書沒什么特別要求,可以考慮用他們家生成

    2024年02月08日
    瀏覽(18)
  • 使用 Certbot 并設(shè)置自動續(xù)期 SSL 證書

    步驟: 安裝 Certbot:使用命令安裝 Certbot: 獲取 SSL 證書:運(yùn)行 Certbot 命令來獲取并安裝 SSL 證書。 示例命令,替換其中的域名和路徑信息: 這將使用 Certbot 的 webroot 插件來進(jìn)行驗(yàn)證,并為你的域名生成 SSL 證書。確保將 /path/to/your/website 替換為你網(wǎng)站的根目錄路徑, your-do

    2024年02月15日
    瀏覽(28)
  • 【SSL證書】阿里云免費(fèi) SSL證書申請 + nginx 部署全解

    【SSL證書】阿里云免費(fèi) SSL證書申請 + nginx 部署全解

    一、環(huán)境 二、步驟 三、實(shí)戰(zhàn) Stage 1:申請免費(fèi)證書? 1. 進(jìn)入 -?數(shù)字證書管理服務(wù)(SSL證書) 2. 創(chuàng)建證書? 3. 申請證書? Stage 2:域名解析 1. 進(jìn)入 -?域名管理 2. 點(diǎn)擊?-?域名 3. 點(diǎn)擊?-?域名解析 4. 點(diǎn)擊?- 添加記錄 5. 返回 -?數(shù)字證書管理服務(wù)(SSL證書)- 查看驗(yàn)證 6. 下載證書?

    2024年02月12日
    瀏覽(92)
  • 申請部署阿里云SSL免費(fèi)證書

    申請部署阿里云SSL免費(fèi)證書

    使用寶塔自動創(chuàng)建的證書有時候會報NET::ERR_CERT_COMMON_NAME_INVALID,并且每次只能三個月,需要點(diǎn)擊續(xù)期非常麻煩,容易遺忘。 前往阿里云管理控制臺【數(shù)字證書管理服務(wù)】【SSL證書】,每年20個額度,一年后會過期失效 填寫申請的域名 申請成功后,刷新列表頁面,可以看到下

    2024年02月12日
    瀏覽(95)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包