侧边栏壁纸
博主头像
laoliyun

生活总是这样,不能叫人处处都满意,但我们还要热情地活下去,人活一生值得爱的东西很多,不要因为一个不满意就灰心。

  • 累计撰写 138 篇文章
  • 累计创建 44 个标签
  • 累计收到 0 条评论

目 录CONTENT

文章目录

acme.sh

laoliyun
2023-07-26 / 0 评论 / 0 点赞 / 267 阅读 / 700 字
温馨提示:
本文最后更新于 2023-07-26,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

安装脚本
wget -O - https://get.acme.sh | sh

配置 DNS API
acme.sh 程序目录为隐藏目录.acme.sh存放在root下.执行以下命令进入目录,并编辑account.conf,根据上文获取的 API 格式,复制粘贴到文件中保存.
cd ~/.acme.sh
vi account.conf

配置文件

注意目前 account.conf 仅支持一个 DNS API ,多个域名服务商的域名需单独加 --accountconf 参数: 相关 issues 链接
https://github.com/acmesh-official/acme.sh/issues/2055

配置默认邮箱
acme.sh --register-account -m admin@admin.com

account.conf
文件打开
最上面新增:
export GD_Key=‘gHpjQ9YANMfR6dS’
export GD_Secret=‘TxNG23beV9FPH’

执行申请
/root/.acme.sh/acme.sh --issue --server letsencrypt --dns dns_gd -d you.com -d *.you.com --keylength 2048 --debug

生成证书使用
/root/.acme.sh/acme.sh --install-cert -d you.com -d *.you.com --key-file /root/.acme.sh/cert/you.com-privkey.key --fullchain-file /root/.acme.sh/cert/you.com-fullchain.pem

打包下载
cd /root/.acme.sh/
tar zcvf cert.tar.gz cert

常用命令

安装acme

curl https://get.acme.sh | sh

查看acme版本

acme.sh --version

添加环境变量

export Ali_Key=“"
export Ali_Secret="

申请证书

acme.sh --issue --dns dns_ali -d *.it996.vip

更新证书

acme.sh --renew -d ‘*.it996.vip’ --force

查看证书列表

acme.sh --list

删除证书

acme.sh remove *.it996.vip

升级 acme.sh 到最新版:

acme.sh --upgrade

开启自动升级:

acme.sh --upgrade --auto-upgrade

关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

如何使用acme.sh与阿里云DNS自动签发Let’s Encrypt的免费数字证书
https://www.mayanpeng.cn/archives/249.html

自动化部署证书 acme.sh 详细实践使用教程
http://www.fangzengye.com/article/685de913688aac8f7039a18fe38c72b0

使用acme.sh来生成SSL证书,给网站配置https,附nginx配置
https://www.ngui.cc/el/2556410.html?action=onClick

使用acme安装DV证书并自动更新,基于nginx服务器,支持多个域名
https://blog.windigniter.com/2020/07/acme-dv-cert-nginx/

acme.sh-实现自动化部署SSL证书
https://cloud.tencent.com/developer/article/2055254

Let’sEncrypt 免费ssl证书申请并自动续期
https://www.hesc.info/archives/64

Let’s encrypt 通配域名DNS验证方式的证书自动更新
https://segmentfault.com/a/1190000017500561

github
https://github.com/acmesh-official/acme.sh/releases

acme.sh–dnsapi
https://github.com/acmesh-official/acme.sh/wiki/dnsapi

2022年最全 ACME 证书自动化申请、续签管理教程,包教包会
https://zhuanlan.zhihu.com/p/580318775?utm_id=0

Acme.SH 正在改用 ZeroSSL,而不是 Let’s Encrypt。
https://community.letsencrypt.org/t/the-acme-sh-will-change-default-ca-to-zerossl-on-august-1st-2021/144052/38
默认情况下,它们仅更改为 ZeroSSL,acme.sh 可以配置为使用 Lets 加密(如果需要)
–set-default-ca --server letsencrypt

–server <server_uri> ACME Directory Resource URI. (default: https://acme.zerossl.com/v2/DV90)
See: https://github.com/acmesh-official/acme.sh/wiki/Server

0

评论区