手把手申请及自动更新https免费证书,亲测有效!

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了手把手申请及自动更新https免费证书,亲测有效!相关的知识,希望对你有一定的参考价值。

参考技术A

Let’s Encrypted的证书只有三个月的免费期, 使用acme.sh脚本可实现自动更新https证书。以阿里云为例,申请域名为 me2you.online泛域名

1、安装curl https://get.acme.sh | sh

2、运行命令后在当前用户目录下生成目录.acme.sh,并自动增加crontab内容。

3、acme.sh建议使用DNS验证方式,在阿里云的账户配置ID和Secret。

不同DNS的证书配置方式见 ~/.acme.sh/dnsapi/README.md

以阿里云为例

在登陆界面的命令行输入

[root@demo ~]$ export Ali_Key="xxx"

[root@demo ~]$ export Ali_Secret="xxx"

信息会在~/.acme.sh/account.conf 文件记录, 以备下次使用。

4 生成泛域名证书

acme.sh --issue --dns dns_ali -d me2you.online -d *.me2you.online

5\\查看证书

[ngx@demo .acme.sh]$ acme.sh --list

5、安装证书

acme.sh --install-cert -d me2you.online \\

--key-file /application/nginx/certs/me2you.online/me2you.online.key \\

--fullchain-file /application/nginx/certs/me2you.online/me2you.online.cer \\

--reloadcmd "/application/nginx/sbin/nginx -s reload"

命令的参数会被记录下来, 下次证更新的时候会自动运行。

6、 nginx成功测试

其它说明:

7、删除证书

acme.sh --remove -d *domain.com

8、目前由于acme协议和Let’s Encrypt CA都在频繁的更新,因此acme.sh也经常更新以保持同步,如果需要更新acme.sh版本的话,通过以下方式即可更新版本:

1.手动更新: acme.sh --upgrade

2.自动更新: acme.sh --upgrade --auto-upgrade ,之后acme.sh就会自动保持更新。

3. 关闭自动更新: acem.sh --upgrade --auto-upgrade 0

免费加密证书申请

CA机构:Letsencrypt.org CA(default)

基于ACME协议的客户端:https://github.com/acmesh-official/acme.sh

简单易用,好上手,证书自动更新,还可自动识别Apache,nginx等web服务器。。。

 

以上是关于手把手申请及自动更新https免费证书,亲测有效!的主要内容,如果未能解决你的问题,请参考以下文章

Let's Encrypt 证书申请及配置

免费加密证书申请

七牛免费SSL证书,配置自定义域名CDN加速

https(ssl)免费证书申请及nginx配置https(ssl)

和不安全访问 say goodbye,手把手教大家如何给域名申请免费 SSL 证书

https免费泛域名证书申请