acme.sh 申请通配符证书

docker中nginx为例

1、 不要忘记nginx的端口,映射80的同时还有443 ssl的端口

2、 安装socat

sudo apt-get install socat
// 或者
sudo yum install socat

3、 执行: curl https://get.acme.sh | sh
这一步可能出现问题:

ailed connect to raw.githubusercontent.com:443; 拒绝连接

解决:
通过IPAddress.com首页,输入raw.githubusercontent.com查询到真实IP地址 199.232.96.133

本地hosts文件加下边这行。

4.、申请证书需要验证域名
      选择dns验证,详情看这里
      以阿里云为例,点击这里获取

export Ali_Key="****************************"
export Ali_Secret="**************************"

5、 **执行: **

acme.sh --issue --dns dns_ali -d example.com -d *.example.com

然后看输出的内容可以确定证书所在位置,这时就申请成功了,然后在 nginx 等服务中进行对应的配置就可以了。

6、 映射证书到容器或者复制生成的证书到容器

docker cp /root/.acme.sh/example.com/ 容器id:/var/example.com

 紧接着,生成 dhparam.pem(如果没有这个最后评分会是B)

openssl dhparam -out /root/.acme.sh/dhparam.pem 2048

同样,将此文件复制到容器下或者重新映射到容器
7、 修改nginx配置

server {listen 80;listen 443 ssl;#下边这两行是新添加ssl_certificate         /var/example.com/fullchain.cer;   ssl_certificate_key     /var/example.com/example.com.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #为了升成Assl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES;#为了升成Assl_prefer_server_ciphers on;#为了升成A......
}

8、重启nginx 刷新页面会看到url前已经有了小绿锁
此时可以查看等级了
点击这个测试 (www.ssllabs.com)

证书过期了,可以更新证书
/root/.acme.sh/acme.sh --renew -d example.com --force
最后重启nginx

Let’s Encrypt 官方文档
   --------end-------

acme.sh 申请通配符证书相关推荐

  1. ACME.SH 申请SSL证书(免费、自动更新)

    1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取 ...

  2. acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新

    在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务.本文介绍 ...

  3. acme.sh申请域名证书方法记录

    条件: - 使用acme.sh docker镜像申请 - 使用阿里云dns服务 命令: 1. 安装acme.sh docker镜像 neilpang/acme.sh 2. 运行docker镜像,获取证 ...

  4. 通过 acme.sh 申请 Zero SSL 免费泛域名证书

    就是白嫖,而且理论上是无限的--中间有些坑,来看看我怎么踩! 如果不是泛域名的,Let's Encrypt.Zero SSL 这类免费证书意义不大,--都去阿里云.腾讯云申请免费一年证书好了. 安装 ...

  5. acme.sh申请Let‘s encrypt泛域名证书Docker化部署

    acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...

  6. acme.sh申请免费SSL证书,泛域名证书,多域名证书

    acme.sh可以通过acme协议生成Let's Encrypt颁发的SSL证书. Let's Encrypt 提供了单域名证书,泛域名证书和多域名证书 0.GitHub地址 1.在线安装 curl ...

  7. 使用 acme.sh 获取网站证书并配置https访问

    目录 1. 安装 acme.sh 2. 生成证书 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装 ...

  8. HTTPS之acme.sh申请证书

    原文:https://developer.aliyun.com/article/674835 简介: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Le ...

  9. acme.sh申请Let‘s Encrypt 免费HTTPS证书

    1.安装acme.sh(新的操作流程已更新,更新时间2022-10-14) 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考,如果出现其他问题的可以邮箱留言 14067 ...

最新文章

  1. 剑指offer:面试题33. 二叉搜索树的后序遍历序列
  2. powerbook g4装linux,揭秘:服务器操作系统Linux版本发行
  3. angr学习笔记(8)(文件内容符号化)
  4. Excel电子表格输入技巧大比拼
  5. pssh批量执行启动tomcat报错:Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
  6. c语言编译后找不到exe,在VS 2015命令提示符中找不到c – rc.exe
  7. oracle包如何进入编辑,修改 Oracle 的process和Session
  8. 互联网晚报 | 11月11日 星期四 | 腾讯第三季度营收1424亿元;华为捐赠百万价值职业技能券;货拉拉成立司机权益保障委员会...
  9. 干了三年的Java,你竟然还不会MySQL性能优化
  10. Java多线程学习三十七:volatile 的作用是什么?与 synchronized 有什么异同
  11. Git从现有仓库新建干净版本(清除版本commit记录)
  12. Java SQL 注入学习笔记
  13. xilinx sdk退出Debug模式回到C开发布局
  14. db2 c语言,DB2数据库安全(二)——身份认证
  15. ios md5 原理_iOS实现MD5加密
  16. python3库函数_python3的函数调用
  17. 深入浅出设计模式---2、单例模式和观察者模式
  18. ansys linux运行_ANSYS|大型Linux计算机ANSYS运算要点
  19. 生活之美--需要设计
  20. 笔记本键盘失灵怎么办? 笔记本电脑按键失灵的一般解决办法

热门文章

  1. 终于,我也到了和Eclipse说再见的时候,难说再见
  2. SQL触发器实例(下)
  3. Springboot 项目导出word文档(文档内容包括数据以及服务器图片)
  4. c# lu分解的代码_矩阵LU分解分块算法实现
  5. SQL简单基础(2)
  6. rebar3 windows下安装
  7. 解析完CAD安装包后,如何添加语言?手把手教你~
  8. springCloud微服务常用设计模式(聚合方式)
  9. 云计算机的发展对社会的影响,云计算对个人的影响有哪些
  10. 一篇生物学博士的自白,写的很不错,博士生的真实写照