1.确认已安装 acme(不要重复安装)

wget https://get.acme.sh | sh

安装完成后的目录在/root/.acme.sh/下面.
直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录.

2.生成SSL证书

我们是用 DNS 验证方式验证域名所有权,acme.sh 目前支持数十种解析商的自动集成。以阿里云为例,你需要先登录到阿里云账号,生成你自己的 api id 和 api key (只给 AliyunDNSFullAccess 权限策略,这样做更安全 )。然后执行下面的命令:

# 替换成从阿里云后台获取的密钥
export Ali_Key="xxxxxxxxxxxx"
export Ali_Secret="xxxxxxxxxxxxxxxxxxxxx"
# 换成自己的域名
/root/.acme.sh/acme.sh --issue --dns dns_ali -d example.com -d *.example.com

3.安装到nginx

./acme.sh --installcert -d example.com \--keypath /etc/nginx/ssl/example.com.key \--fullchainpath /etc/nginx/ssl/example.com.cer

4.nginx配置

server {listen       443 ssl;server_name  example.com;ssl_certificate      ssl/abc.domain.com.cer;ssl_certificate_key  ssl/abc.domain.com.key;...
}
# 80端口直接转到443
server {listen      80;server_name    example.com;return      301 https://$server_name$request_uri;
}

5.更新证书

生成的证书只有30天有效期,所以需要自行更新
5.1手动更新

acme.sh --renew -d example.com --force

5.2自动更新

安装 acme.sh 时会自动创建一个 cronjob,每天定期检查所有证书,如果证书需要更新会自动更新证书。
通过 crontab -l 查看 crontab 任务:

25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果有该定时任务,则不需要额外配置。

6.移除证书

查看所有证书

acme.sh  --list

移除某个证书

acme.sh  --remove  -d example.com

acme 生成通配符 SSL 证书相关推荐

  1. acme生成通配符ssl证书

    acme生成通配符ssl证书 1.安装acme curl https://get.acme.sh | sh 安装完成后的目录在/root/.acme.sh/下面. 直接使用 cd /root/.acm ...

  2. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???...

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  3. Centos安装Nginx并使用acme脚本配置SSL证书

    仅做记录供以后查看,所有代码来自互联网查找整理 1. 更新yum源 yum update 2. 查看防火墙并开放所需端口 firewall-cmd --zone=public --list-ports ...

  4. 通配符SSL证书知识 怎样获取通配符域名证书

    什么是通配符证书 通配符证书又可以称作:通配符ssl证书,通配符域名证书,泛域名证书,Wildcard certificate 申请免费的通配符证书:来此加密. 在计算机网络中,通配符证书是一个可以被 ...

  5. 赛门铁克通配符SSL证书,一张通配型证书实现全站加密

      赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...

  6. 通配符SSL证书购买建议

    通配符SSL证书也是一种数字证书,多个CA认证机构旗下都有通配符SSL证书,国际CA机构都有各种类型的通配符SSL证书.想要购买通配符SSL证书的不妨先了解一下通配符SSL证书的功能. 一.什么是通配 ...

  7. 一文读懂通配符SSL证书

    什么是通配符SSL证书? 中文名:通配符证书:别名:泛域名证书:英文名:Wildcard Certificates 定义:通配符证书可以保护一个域名及同级子域名,不限制该级子域名数量,且添加新的该级子 ...

  8. 通配符SSL证书 什么是通配符SSL证书 通配符SSL证书的好处

    什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间.通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - ...

  9. 阿里云添加二级域名及生成免费ssl证书

    阿里云添加二级域名及生成免费ssl证书 一.问题背景 app上架需要绑定域名进行解析,需要提供域名及对应的ssl证书 二.解决方案 1.公司已有域名,生成二级域名和免费ssl证书提供 三.具体操作 1 ...

  10. 学校等企事业单位通配符证书,通配符ov证书,泛域名ssl证书,ov通配符ssl证书

    通配符证书又称泛域名证书,可以实现域名下主域名和所有二级域名https 通配符SSL证书分为DV证书(域名验证型)和OV证书(组织验证型)之分 DV证书:只需验证网站域名所有权的SSL证书,认证较为简 ...

最新文章

  1. oj contest ranklist时间怎么算的_几次买入基金怎么算持有天数,加仓算在原来持有时间吗...
  2. developer console 学习
  3. 你为什么要关心equals和hashcode
  4. 惊!MySQL官网巨变,下载被取消
  5. transition的唧唧歪歪
  6. zorka源码解读之Beanshell与zorka的交互实现
  7. 小白用python处理excel文件-Python读、写Excel文件(三种模块三种方式,小白也可学会)...
  8. eclipse注释模板与代码规范导入例子及配置文件
  9. 计算机桌面没有cdef,如何解决电脑CDEF盘都打不开出现“该文件没有程序与之关联来执行该操作”的问题...
  10. HTML 中划线 、 下划线 、上划线
  11. 怎么彻底删除users下的文件夹_c盘中的users文件夹删除了怎么办?
  12. matlab实现二元函数BP网络,m文件实现bp神经网络逼近二元函数
  13. 两步彻底关闭Windows默认共享文件夹(含IPC$)
  14. python文字处理dummy_python学习之使用multiprocessing.dummy多线程爬虫
  15. 高度坍塌的产生条件和解决方法
  16. java颜色识别_Java颜色检测
  17. 配置Exchange Server 2010多种邮件客户端收发电子邮件
  18. c 矩阵变matlab矩阵,怎么把一个函数变成矩阵形式
  19. 你知道吗?申报深圳市专精特新企业必须先申报创新型中小企业!
  20. 三:Sensor SLPI层代码分析---

热门文章

  1. HTML5期末大作业:蛋糕甜品网站设计——蛋糕甜品店铺(11页) HTML+CSS+JavaScript 关于美食甜品的HTML网页设计
  2. 最近在关注浏览器,先转一篇游戏浏览器的评测。
  3. Java面试题(140多道高频面试题2022版)
  4. CST常用应用的求解器
  5. 仿Tumblr点赞心破碎动画
  6. securecrt 终端VIM配色
  7. 实践:加快gradle的构建速度
  8. photoshop快速去掉图片背景颜色(白色背景)
  9. 2019年Java春招汇总,技术类校招社招千道面试题,几百份大厂面经(附答案+考点)...
  10. 湘乡江南计算机学校舒俊梅,东山学校建校120周年校庆捐款捐物情况公布-湘乡东山学校.DOC...