国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

acme.sh自動配置免費(fèi)SSL泛域名證書并續(xù)期(Aliyun + Debian + nginx)

2年前作者:liuweilhy分類:Toy博客閱讀(22)違法舉報

這篇具有很好參考價值的文章主要介紹了acme.sh自動配置免費(fèi)SSL泛域名證書并續(xù)期(Aliyun + Debian + nginx)。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點(diǎn)擊"舉報違法"按鈕提交疑問。

acme.sh自動配置免費(fèi)SSL泛域名證書并續(xù)期(Aliyun + Debian + nginx)

以前使用Certbot自動配置SSL證書,需要安裝snap管理器再安裝Certbot,期間還要去找AliDNS腳本,比較麻煩。如果不想如此,推薦使用acme.sh自動化腳本,更方便快捷。

1. 安裝acme.sh

curl https://get.acme.sh | sh -s email=你的郵箱名@郵箱.com

腳本會安裝home目錄下:~/.acme.sh/。同時會創(chuàng)建一個cronjob,每天檢測證書,快過期自動更新。

2. 更換證書提供商CA

默認(rèn)使用ZeroSSL提供證書,可以切換到Letsencrypt:

acme.sh --set-default-ca --server letsencrypt

當(dāng)然,不換也行,ZeroSSL也能用。

3. 添加阿里云域名證書

注意泛域名證書不支持主域名,如"*.example.com*“證書不支持"example.com”
如果不使用泛域名,有多種添加證書的方法(前提是你得有)。如:

  • 使用獨(dú)立服務(wù)器頒發(fā)證書
  • 使用Standalone ssl服務(wù)器頒發(fā)證書
  • 使用Apache模式
  • 使用Nginx模式
  • 使用自動DNS API集成模式
  • 使用DNS手動模式
    但使用泛域名,只能使用DNS API模式,且會自動更新,最為推薦:
# 先添加阿里云Aliyun的DNS api密鑰到臨時環(huán)境變量
export Ali_Key="你的Aliyun Api Key"
export Ali_Secret="你的Aliyun Ali_Secret"
# 注冊域名和泛域名證書,默認(rèn)ECC證書為ec-256
acme.sh --issue --dns dns_ali -d 'example.com' -d '*.example.com'
# 上面的臨時變量,在添加證書后,會保存在account.conf中,后續(xù)不需要再指定

4. 將證書安裝到Apache/Nginx等

生成證書后,您可能希望將證書安裝/復(fù)制到您的Apache/Nginx或其他服務(wù)器。
您必須使用此命令將證書復(fù)制到目標(biāo)文件,請勿使用~/.acme.sh/文件夾中的證書文件,它們僅供內(nèi)部使用。
請注意設(shè)置好證書文件的權(quán)限,以后證書自動更新時,腳本會保留文件權(quán)限,不需二次設(shè)置。

acme.sh --install-cert -d 'example.com' \
--key-file       /etc/acme/ssl/example.com/example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/example.com.crt \
--reloadcmd     "service nginx force-reload"

acme.sh --install-cert -d '*.example.com' \
--key-file       /etc/acme/ssl/example.com/wildcard.example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/wildcard.example.com.crt \
--reloadcmd     "service nginx force-reload"

5. 配置你的Apache/Nginx

自行修改Apache/Nginx配置,指定SSL證書到上一步的路徑。

6. 更新acme.sh

目前由于acme協(xié)議和letsencrypt CA都在頻繁的更新, 因此acme.sh也經(jīng)常更新以保持同步。升級acme.sh到最新版:

acme.sh --upgrade

如果你不想手動升級, 可以開啟自動升級:

acme.sh --upgrade --auto-upgrade

之后, acme.sh 就會自動保持更新了。
你也可以隨時關(guān)閉自動更新:

acme.sh --upgrade --auto-upgrade  0

7. 其它和卸載

acme.sh支持–help幫助,自行處理。文章來源地址http://www.zghlxwxcb.cn/news/detail-758080.html

到了這里,關(guān)于acme.sh自動配置免費(fèi)SSL泛域名證書并續(xù)期(Aliyun + Debian + nginx)的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請點(diǎn)擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • SSL 證書免費(fèi),自動續(xù)期的web服務(wù)器Caddy,Caddy2 實(shí)戰(zhàn)

    Caddy官網(wǎng) Caddy 是由go語言開發(fā)的web 服務(wù)器 ,和nginx 功能作用相同。但是區(qū)別在于caddy 沒有很多的依賴,或者說是插件。并且 caddy 實(shí)現(xiàn)了 ssl 證書每三個月自動續(xù)期,ssl 證書免費(fèi) 。這意味著 使用 caddy 作為web 服務(wù)器 不再有nginx 的 ssl 證書 到期且付費(fèi)的困擾。 以上優(yōu)點(diǎn)是我研

    2024年02月10日
    瀏覽(43)
  • Nginx服務(wù)器安裝證書并啟用SSL(acme.sh)

    Nginx服務(wù)器安裝證書并啟用SSL(acme.sh)

    您已購置vps服務(wù)器,例如阿里云全球站ecs、AWS EC2、Azure VM、GCP Compute等 安全組已開啟80、443端口,且訪問源設(shè)置為0.0.0.0/0 域名已設(shè)置A記錄指向當(dāng)前操作服務(wù)器,若您使用aws ec2,有公有 IPv4 DNS,可供使用 取消Settings for a TLS enabled server下的注釋內(nèi)容 報錯信息 Solution 將nginx.conf

    2024年02月02日
    瀏覽(40)

  • http的ssl證書保姆級配置安裝-多域名 免費(fèi)ssl證書 解析 nginx配置

    摘要:多個域名(mysite.com,*.mysite.com),免費(fèi)證書,添加解析記錄,申請證書的shell腳本,nginx配置 登錄免費(fèi)證書網(wǎng)站:https://freessl.cn/ 輸入:mysite.com,*.mysite.com 選擇亞洲誠信trustasia 點(diǎn)擊“創(chuàng)建免費(fèi)的ssl證書” ACME域名配置 域名:確認(rèn)剛才輸入的mysite.com,*.mysite.com無誤,點(diǎn)擊下

    2024年02月09日
    瀏覽(376)

  • StartSSL免費(fèi)SSL證書續(xù)期注意事項(xiàng)

    startssl的免費(fèi)ssl證書有一年的有效期(包括登錄startssl的用戶登錄證書和域名ssl證書)。上年申請的StartSSL的免費(fèi)SSL證書快要過期了,需要renew。StartSSL證書的續(xù)期步驟和新申請證書的步驟差不多。請閱讀本文并參考《全球唯一免費(fèi)HTTPS證書頒發(fā)機(jī)構(gòu):StartSSL申請圖文詳細(xì)教程》

    2024年02月07日
    瀏覽(23)

  • 每年的免費(fèi)SSL證書,你們都是要去操作續(xù)期?

    如標(biāo)題所問,大家的免費(fèi)證書估計都是去阿里云免費(fèi)拿的,但有效期是一年,每次到期都需要再去申請并且去替換自己服務(wù)器的證書。 不知道大家有沒有了解FreeSSL,我近期發(fā)展這個網(wǎng)站 https://freessl.cn,如果你們都是個人站點(diǎn),對證書沒什么特別要求,可以考慮用他們家生成

    2024年02月08日
    瀏覽(18)

  • 使用 Certbot 并設(shè)置自動續(xù)期 SSL 證書

    步驟: 安裝 Certbot:使用命令安裝 Certbot: 獲取 SSL 證書:運(yùn)行 Certbot 命令來獲取并安裝 SSL 證書。 示例命令,替換其中的域名和路徑信息: 這將使用 Certbot 的 webroot 插件來進(jìn)行驗(yàn)證,并為你的域名生成 SSL 證書。確保將 /path/to/your/website 替換為你網(wǎng)站的根目錄路徑, your-do

    2024年02月15日
    瀏覽(28)
  • aliyun服務(wù)器(Linux)安裝emqx,配置ssl證書

    aliyun服務(wù)器(Linux)安裝emqx,配置ssl證書

    EMQX版本:5.0.8 操作系統(tǒng)及版本:Ubuntu 20.04.1 云服務(wù)器:阿里云輕量應(yīng)用服務(wù)器 所用軟件:WinSCP、XShell、寶塔面板、MQTTX 其他 食用本文的前提:服務(wù)器已經(jīng)購買,相關(guān)基礎(chǔ)配置已經(jīng)完備,域名已經(jīng)備案,域名與IP已經(jīng)綁定。 文章末尾會提供所用到的軟件 小破站找到的emqx安裝

    2024年02月09日
    瀏覽(30)
  • 小程序域名SSL證書能否用免費(fèi)的?

    小程序域名SSL證書能否用免費(fèi)的?

    在小程序開發(fā)中,確保通信安全性是至關(guān)重要的一環(huán),而SSL證書正是為此提供了有效的保障。SSL證書通過加密數(shù)據(jù)傳輸,防止數(shù)據(jù)被中間人惡意竊取或篡改,為用戶和應(yīng)用提供了更安全的通信環(huán)境。 針對小程序域名的SSL證書,通常有兩種獲取方式,一種是免費(fèi)的,另一種是付

    2024年02月03日
    瀏覽(36)
  • 小程序域名可以使用免費(fèi)的SSL證書嗎?

    小程序域名可以使用免費(fèi)的SSL證書嗎?

    對于小程序域名而言,選擇何種類型的SSL證書主要取決于小程序域名的具體情況。 如果小程序域名是單獨(dú)的域名,那么可以選擇最為常見的免費(fèi)單域名證書;如果小程序是公司主域名的子域名,則可以選擇免費(fèi)的通配符證書,一張證書可以同時保護(hù)公司主域名以及小程序域名

    2024年02月21日
    瀏覽(51)
  • Https域名解析——騰訊云免費(fèi)SSL證書申請流程

    Https域名解析——騰訊云免費(fèi)SSL證書申請流程

    最近購買了一臺騰訊云服務(wù)器,采用騰訊免費(fèi)域名解析,只是綁定成功http請求及www請求。網(wǎng)站地址為:http://kalehu.com https一直不能訪問,一直以為騰訊云與阿里虛擬主機(jī)綁定一樣,只需勾選一個選項(xiàng),可以直接完成,后來發(fā)現(xiàn)思路是錯誤。服務(wù)器綁定https,需要申請SSL證書之

    2024年02月09日
    瀏覽(93)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包