acme.sh 申请通配符证书
acme.sh 申请通配符证书
docker中nginx为例
1、 不要忘记nginx的端口,映射80的同时还有443 ssl的端口
2、 安装socat
sudo apt-get install socat
// 或者
sudo yum install socat
3、 执行: curl https://get.acme.sh | sh
这一步可能出现问题:
ailed connect to raw.githubusercontent.com:443; 拒绝连接
解决:
通过IPAddress.com首页,输入raw.githubusercontent.com查询到真实IP地址 199.232.96.133
本地hosts文件加下边这行。
4.、申请证书需要验证域名
选择dns验证,详情看这里
以阿里云为例,点击这里获取
export Ali_Key="****************************"
export Ali_Secret="**************************"
5、 **执行: **
acme.sh --issue --dns dns_ali -d example.com -d *.example.com
然后看输出的内容可以确定证书所在位置,这时就申请成功了,然后在 nginx 等服务中进行对应的配置就可以了。
6、 映射证书到容器或者复制生成的证书到容器
docker cp /root/.acme.sh/example.com/ 容器id:/var/example.com
紧接着,生成 dhparam.pem(如果没有这个最后评分会是B)
openssl dhparam -out /root/.acme.sh/dhparam.pem 2048
同样,将此文件复制到容器下或者重新映射到容器
7、 修改nginx配置
server {listen 80;listen 443 ssl;#下边这两行是新添加ssl_certificate /var/example.com/fullchain.cer; ssl_certificate_key /var/example.com/example.com.key;ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #为了升成Assl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES;#为了升成Assl_prefer_server_ciphers on;#为了升成A......
}
8、重启nginx 刷新页面会看到url前已经有了小绿锁
此时可以查看等级了
点击这个测试 (www.ssllabs.com)
证书过期了,可以更新证书
/root/.acme.sh/acme.sh --renew -d example.com --force
最后重启nginx
Let’s Encrypt 官方文档
--------end-------
acme.sh 申请通配符证书相关推荐
- ACME.SH 申请SSL证书(免费、自动更新)
1. 获取DNS密钥 (1)获取域名服务商AccessKey ID及AccessKey Secret 我使用的域名是阿里云,故需要去阿里云RAM管理平台获取: 其他服务商,可以去指定的服务商控制台获取 ...
- acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新
在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务.本文介绍 ...
- acme.sh申请域名证书方法记录
条件: - 使用acme.sh docker镜像申请 - 使用阿里云dns服务 命令: 1. 安装acme.sh docker镜像 neilpang/acme.sh 2. 运行docker镜像,获取证 ...
- 通过 acme.sh 申请 Zero SSL 免费泛域名证书
就是白嫖,而且理论上是无限的--中间有些坑,来看看我怎么踩! 如果不是泛域名的,Let's Encrypt.Zero SSL 这类免费证书意义不大,--都去阿里云.腾讯云申请免费一年证书好了. 安装 ...
- acme.sh申请Let‘s encrypt泛域名证书Docker化部署
acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...
- acme.sh申请免费SSL证书,泛域名证书,多域名证书
acme.sh可以通过acme协议生成Let's Encrypt颁发的SSL证书. Let's Encrypt 提供了单域名证书,泛域名证书和多域名证书 0.GitHub地址 1.在线安装 curl ...
- 使用 acme.sh 获取网站证书并配置https访问
目录 1. 安装 acme.sh 2. 生成证书 1. 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | sh 普通用户和 root 用户都可以安装 ...
- HTTPS之acme.sh申请证书
原文:https://developer.aliyun.com/article/674835 简介: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Le ...
- acme.sh申请Let‘s Encrypt 免费HTTPS证书
1.安装acme.sh(新的操作流程已更新,更新时间2022-10-14) 该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考,如果出现其他问题的可以邮箱留言 14067 ...
最新文章
- 剑指offer:面试题33. 二叉搜索树的后序遍历序列
- powerbook g4装linux,揭秘:服务器操作系统Linux版本发行
- angr学习笔记(8)(文件内容符号化)
- Excel电子表格输入技巧大比拼
- pssh批量执行启动tomcat报错:Neither the JAVA_HOME nor the JRE_HOME environment variable is defined
- c语言编译后找不到exe,在VS 2015命令提示符中找不到c – rc.exe
- oracle包如何进入编辑,修改 Oracle 的process和Session
- 互联网晚报 | 11月11日 星期四 | 腾讯第三季度营收1424亿元;华为捐赠百万价值职业技能券;货拉拉成立司机权益保障委员会...
- 干了三年的Java,你竟然还不会MySQL性能优化
- Java多线程学习三十七:volatile 的作用是什么?与 synchronized 有什么异同
- Git从现有仓库新建干净版本(清除版本commit记录)
- Java SQL 注入学习笔记
- xilinx sdk退出Debug模式回到C开发布局
- db2 c语言,DB2数据库安全(二)——身份认证
- ios md5 原理_iOS实现MD5加密
- python3库函数_python3的函数调用
- 深入浅出设计模式---2、单例模式和观察者模式
- ansys linux运行_ANSYS|大型Linux计算机ANSYS运算要点
- 生活之美--需要设计
- 笔记本键盘失灵怎么办? 笔记本电脑按键失灵的一般解决办法