摘要:

Let's Encrypt作为一个公共且免费SSL,目前Let's Encrypt免费SSL证书默认是90天有效期,但是我们也可以到期自动续约。

参考搬砖内容:

GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocolA pure Unix shell script implementing ACME client protocol - GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocolhttps://github.com/acmesh-official/acme.sh

注意事项:

1/申请证书的服务器需要能访问到海外网络,国内服务器经常不行。

2/安装Let's Encrypt部署之前需要服务器支持PYTHON2.7以及GIT环境,要不无法部署。(我使用系统:CentOS7.9)

3/Let's Encrypt默认是90天免费,需要手工或者自动续期才可以继续使用。

一/部署Let's Encrypt

下载Let's Encrypt部署包。

curl https://get.acme.sh | sh -s email=my@example.com

[root@HK_zwf ~]# curl  https://get.acme.sh | sh -s email=company@zhongwf.cn% Total    % Received % Xferd  Average Speed   Time    Time     Time  CurrentDload  Upload   Total   Spent    Left  Speed
100   937    0   937    0     0    310      0 --:--:--  0:00:03 --:--:--   310% Total    % Received % Xferd  Average Speed   Time    Time     Time  CurrentDload  Upload   Total   Spent    Left  Speed
100  205k  100  205k    0     0    99k      0  0:00:02  0:00:02 --:--:--   99k
[2022年 02月 10日 星期四 16:44:27 CST] Installing from online archive.
[2022年 02月 10日 星期四 16:44:27 CST] Downloading https://github.com/acmesh-official/acme.sh/archive/master.tar.gz
[2022年 02月 10日 星期四 16:44:29 CST] Extracting master.tar.gz
[2022年 02月 10日 星期四 16:44:32 CST] It is recommended to install socat first.
[2022年 02月 10日 星期四 16:44:32 CST] We use socat for standalone server if you use standalone mode.
[2022年 02月 10日 星期四 16:44:32 CST] If you don't use standalone mode, just ignore this warning.
[2022年 02月 10日 星期四 16:44:32 CST] Installing to /root/.acme.sh
[2022年 02月 10日 星期四 16:44:32 CST] Installed to /root/.acme.sh/acme.sh
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.bashrc'
[2022年 02月 10日 星期四 16:44:33 CST] OK, Close and reopen your terminal to start using acme.sh
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.cshrc'
[2022年 02月 10日 星期四 16:44:33 CST] Installing alias to '/root/.tcshrc'
[2022年 02月 10日 星期四 16:44:33 CST] Installing cron job
no crontab for root
no crontab for root
[2022年 02月 10日 星期四 16:44:34 CST] Good, bash is found, so change the shebang to use bash as preferred.
[2022年 02月 10日 星期四 16:44:37 CST] OK
[2022年 02月 10日 星期四 16:44:37 CST] Install success!

二/配置acme.sh文件

路径:cd /root/.acme.sh/

[root@HK_zwf ~]# cd /root/.acme.sh/
[root@HK_zwf .acme.sh]# ll
总用量 236
-rw-r--r--. 1 root root    186 2月  21 16:54 account.conf
-rwxr-xr-x. 1 root root 210285 2月  21 16:54 acme.sh
-rw-r--r--. 1 root root     78 2月  21 16:54 acme.sh.csh
-rw-r--r--. 1 root root     78 2月  21 16:54 acme.sh.env
drwxr-xr-x. 2 root root   4096 2月  21 16:54 deploy
drwxr-xr-x. 2 root root   4096 2月  21 16:54 dnsapi
drwxr-xr-x. 2 root root   4096 2月  21 16:54 notify

修改配置:vim acme.sh  我的域名在阿里云,其他域名也一样的。

阿里云的https://ram.console.aliyun.com/manage/ak  AccessKey  在第四行加入就好了。

[root@HK_zwf .acme.sh]# vim acme.sh1 #!/usr/bin/bash2 3 VER=3.0.24 5 export Ali_Key="LTAI5t5zXXXXXXXXXXXvS3gvG"    阿里云的AccessKey6 export Ali_Secret="xvfNj70XXXXXXXXXXXINz4"7 8 PROJECT_NAME="acme.sh"

三/生成证书

sh acme.sh --issue --dns dns_ali -d zhongwf.cn -d *.zhongwf.cn  (修改自己的域名)

[root@HK_zwf .acme.sh]# sh acme.sh --issue --dns dns_ali -d  zhongwf.cn -d *.zhongwf.cn
[2022年 02月 10日 星期四 16:48:23 CST] Using CA: https://acme.zerossl.com/v2/DV90
[2022年 02月 10日 星期四 16:48:25 CST] Create account key ok.
[2022年 02月 10日 星期四 16:48:25 CST] No EAB credentials found for ZeroSSL, let's get one
[2022年 02月 10日 星期四 16:48:26 CST] Registering account: https://acme.zerossl.com/v2/DV90
[2022年 02月 10日 星期四 16:48:31 CST] Registered
.........................
-----END CERTIFICATE-----
[2022年 02月 10日 星期四 16:50:14 CST] Your cert is in: /root/.acme.sh/zhongwf.cn/zhongwf.cn.cer
[2022年 02月 10日 星期四 16:50:14 CST] Your cert key is in: /root/.acme.sh/zhongwf.cn/zhongwf.cn.key
[2022年 02月 10日 星期四 16:50:14 CST] The intermediate CA cert is in: /root/.acme.sh/zhongwf.cn/ca.cer
[2022年 02月 10日 星期四 16:50:14 CST] And the full chain certs is there: /root/.acme.sh/zhongwf.cn/fullchain.cer

三/查看证书

[root@HK_zwf .acme.sh]# ll
总用量 236
-rw-r--r-- 1 root root    349 2月  10 16:50 account.conf
-rwxr-xr-x 1 root root 210379 2月  10 16:47 acme.sh
-rw-r--r-- 1 root root     78 2月  10 16:44 acme.sh.csh
-rw-r--r-- 1 root root     78 2月  10 16:44 acme.sh.env
drwxr-xr-x 3 root root     30 2月  10 16:48 ca
drwxr-xr-x 2 root root   4096 2月  10 16:44 deploy
drwxr-xr-x 2 root root   4096 2月  10 16:44 dnsapi
drwxr-xr-x 2 root root    152 2月  10 16:50 zhongwf.cn
-rw-r--r-- 1 root root    383 2月  10 16:50 http.header
drwxr-xr-x 2 root root    313 2月  10 16:44 notify

Let‘s Encrypt免费SSL证书申请相关推荐

  1. wordpress个人博客申请Let’s Encrypt免费SSL证书

    最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...

  2. 阿里云免费SSL证书申请与安装使用-附Nginx,Apache,IIS 6,IIS 8配置SSL教程

    大家直接跳转吧:http://www.07net01.com/2017/01/1795676.html 也许是看到了Https是未来发展的大趋势,Symantec 和GeoTrust 两大SSL公司最 ...

  3. 沃通免费SSL证书申请指南

    我们在做一些exchange或lync项目的时候很多时候都会用到公网证书,比如:我们做exchange2013和Office 365混合部署,或者通过SEM暂存迁移或CEM直接转换迁移的时候都需要用到 ...

  4. StartSSL免费SSL证书申请和账户注册完整过程

    HTTPS就等于HTTP加上TLS(SSL),HTTPS协议的目标主要有三个: 数据保密性.保证内容在传输过程中不会被第三方查看到.就像快递员传递包裹时都进行了封装,别人无法知道里面装了什么东西. 数 ...

  5. 利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书

    使用https证书的话,强制使用域名 很多商家也都提供免费证书,比如腾讯云提供免费一年GeoTrust DV SSL证书.Let's Encrypt永久免费但需要90天激活一次续约,当然如果要购买证书 ...

  6. 阿里云免费 SSL 证书申请

    阿里云免费 SSL 证书申请 SSL 证书的作用是配置 http 访问转成 https 访问所必备的. 步骤 打开阿里云控制台 SSL 证书管理页 "免费证书"标签下点击" ...

  7. 百度云免费SSL证书申请攻略

    免费SSL证书申请攻略 今天给大家分享如何免费申请SSL证书,我是在百度智能云申请的,就以百度云平台为例,感兴趣的可以去试试-- 如何下单免费证书 1.搜索百度智能云官网,登录右上角管理控制台. 2. ...

  8. 沃通免费ssl服务器证书,新版《沃通免费SSL证书申请指南》

    通知:出于安全考虑,沃通CA将于2016年9月29日凌晨零点停止签发免费SSL证书,重新恢复的时间请关注沃通官方通知.给您造成不便,请您谅解! 为了普及HTTPS加密,沃通CA向全球用户提供多域型免费 ...

  9. windows server使用 LetsEncrypt-Win-Simple来安装和使用用Let's Encrypt免费SSL证书

    一.网站部署 LetsEncrypt-Win-Simple可以自动发现已经部署的网站供我们选择要生成证书的网站,而且还需要进行验证.所以在生成证书之前,确保网站已经部署好并可以正常访问. 二.生成证书 ...

最新文章

  1. springboot +security +mybatis+thymeleaf 实现简单的用户 角色 权限(资源) 管理
  2. 微信小程序插件新增能力
  3. winxp 连接linux ftp,Linux和XP之间使用FTP互传文件
  4. 创业公司如何做数据分析(一)开篇
  5. 每日算法练习之括号配对
  6. NASM汇编helloworld图解
  7. Spring中调用远程EJB的配置
  8. c++ socket学习(1.3)
  9. C#细说多线程(下)
  10. PushMe(交互式)
  11. 拓端tecdat|使用markdown,knitr和pandoc在R语言中编写可重现的报告
  12. 创客集结号:3D打印如何与中小学教育有机结合?
  13. 数据分析案例-航空公司客户价值分析(聚类)
  14. 深度学习图像处理(色彩编辑4)
  15. 一文详解蒙特卡洛(Monte Carlo)法及其应用
  16. 如何使用shared_preferences?
  17. (45.5)【API接口漏洞】API接口之Web Service测试工具Soap UI PRO、SOAPSonar、Burp Suite、WSSAT、WS-Attacker
  18. Web IDE落地全记录(一)
  19. 微型计算机系统中存储容量最大的部件,微型计算机中存储容量最大的部件是什么?...
  20. iOS 二进制文件分析之常用命令

热门文章

  1. Excel快速取消合并单元格并自动填充
  2. python用的什么编码_python,编码_这是什么编码,如何解码,python,编码 - phpStudy
  3. php直销二叉树,PHP二叉树自动排位算法
  4. HoloLens 开发总结
  5. 品达通用权限系统(Day 5~Day 6)
  6. Android图片的缩放
  7. 微信html5上传图片闪退,web-view 里面的h5上传图片,部分苹果手机闪退,急!!!...
  8. 使用OrgChart技术流程图(树状图)
  9. C++ For循环语句(基础)
  10. C/C++语言:依次取出一个正整数的各位数字,及其变种形式