acme生成通配符ssl证书

1.安装acme

curl https://get.acme.sh | sh
安装完成后的目录在/root/.acme.sh/下面.
直接使用 cd /root/.acme.sh 命令 进入.acme.sh目录.

2.生成SSL证书

这里我们是用 DNS 验证方式。DNS 方式,需要手动在域名上添加一条 txt 解析记录,验证域名所有权。为了避免每次都需要手动解析验证域名所有权,我们使用域名解析商提供的 api 自动添加 txt 记录完成验证,acme.sh 目前支持数十种解析商的自动集成,其中包含阿里云。以阿里云为例,你需要先登录到阿里云账号,生成你自己的 api idapi key,它是免费的 (建议开启阿里云【RAM 访问控制】,只给 AliyunDNSFullAccess 权限策略,这样做更安全)
可参考:https://github.com/acmesh-official/acme.sh/wiki/dnsapi

然后执行下面的命令:

export Ali_Key="xxx" && export Ali_Secret="xxx"# 因为生成的通配符域名证书中并不包含根域名证书,所以我们要指定根域名。
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

注意:请将 example.com 改为你自己的域名。
如果生成泛域名证书,需要先-d 主域名 再接泛域名 -d *.主域名
另外注意某一域名有频次限制,每小时5次,具体看官方文档

3.安装到nginx

./acme.sh --installcert -d example.com \--keypath /etc/nginx/ssl/example.com.key \--fullchainpath /etc/nginx/ssl/example.com.cer--reloadcmd "nginx -s reload"

4.nginx配置

server {listen       443 ssl;server_name  example.com;ssl on;ssl_certificate      ssl/abc.domain.com.cer;ssl_certificate_key  ssl/abc.domain.com.key;location / {proxy_pass   http://127.0.0.1:8001;}}# 80端口直接转到443server {listen      80;server_name    example.com;return      301 https://$server_name$request_uri;}

5.更新证书

生成的证书只有30天有效期,所以需要自行更新

5.1手动更新

acme.sh --renew -d example.com --force

5.2自动更新

安装 acme.sh 时会自动创建一个 cronjob,每天定期检查所有证书,如果证书需要更新会自动更新证书。
通过 crontab -l 查看 crontab 任务:
25 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

如果有该定时任务,则不需要额外配置。

6.移除证书

查看所有证书

acme.sh  --list

移除某个证书

acme.sh  --remove  -d example.com

acme生成通配符ssl证书相关推荐

  1. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???...

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  2. Centos安装Nginx并使用acme脚本配置SSL证书

    仅做记录供以后查看,所有代码来自互联网查找整理 1. 更新yum源 yum update 2. 查看防火墙并开放所需端口 firewall-cmd --zone=public --list-ports ...

  3. 通配符SSL证书知识 怎样获取通配符域名证书

    什么是通配符证书 通配符证书又可以称作:通配符ssl证书,通配符域名证书,泛域名证书,Wildcard certificate 申请免费的通配符证书:来此加密. 在计算机网络中,通配符证书是一个可以被 ...

  4. 赛门铁克通配符SSL证书,一张通配型证书实现全站加密

      赛门铁克通配型SSL证书,验证域名所有权和企业信息,属于企业验证(OV) 级SSL证书,最高支持256位加密.申请通配符SSL证书可以保护相同主域名下无限数量的多个子域名(主机).例如,一个通配符 ...

  5. 通配符SSL证书购买建议

    通配符SSL证书也是一种数字证书,多个CA认证机构旗下都有通配符SSL证书,国际CA机构都有各种类型的通配符SSL证书.想要购买通配符SSL证书的不妨先了解一下通配符SSL证书的功能. 一.什么是通配 ...

  6. 一文读懂通配符SSL证书

    什么是通配符SSL证书? 中文名:通配符证书:别名:泛域名证书:英文名:Wildcard Certificates 定义:通配符证书可以保护一个域名及同级子域名,不限制该级子域名数量,且添加新的该级子 ...

  7. 通配符SSL证书 什么是通配符SSL证书 通配符SSL证书的好处

    什么是通配符SSL证书 通配符SSL证书可通过在单个证书上保护您的域和无限子域来节省您的金钱和时间.通配符证书的工作方式与常规SSL证书相同,允许您保护网站与客户的Internet浏览器之间的连接 - ...

  8. 阿里云添加二级域名及生成免费ssl证书

    阿里云添加二级域名及生成免费ssl证书 一.问题背景 app上架需要绑定域名进行解析,需要提供域名及对应的ssl证书 二.解决方案 1.公司已有域名,生成二级域名和免费ssl证书提供 三.具体操作 1 ...

  9. 学校等企事业单位通配符证书,通配符ov证书,泛域名ssl证书,ov通配符ssl证书

    通配符证书又称泛域名证书,可以实现域名下主域名和所有二级域名https 通配符SSL证书分为DV证书(域名验证型)和OV证书(组织验证型)之分 DV证书:只需验证网站域名所有权的SSL证书,认证较为简 ...

最新文章

  1. 初创企业购买企业邮箱_支持#NetNeutrality =支持设计师及其创建的初创企业
  2. python split()
  3. 电气期刊论文实现:基于改进遗传算法的电力机组组合(程序讲解)
  4. X-Y PROBLEM
  5. 计算机桌面运行慢,电脑越来越慢原因 电脑运行慢解决方法【详解】
  6. P3599-Koishi Loves Construction【构造,数论】
  7. java8 javafx_Java8中的外观(JavaFX8)
  8. Couchbase 101:从Java应用程序创建视图(MapReduce)
  9. Maven3.0.5代理nexus
  10. 爬早-精典小结-0226
  11. Regional Proposal的输出到底是什么
  12. Altium Designer 入门教程
  13. spearman相关性分析_数据的相关分析及SPSS算例
  14. 使用 CSS 创建自定义鼠标光标
  15. 冶金、水泥、化工行业自动化通信产品介绍
  16. Android实习周记:第八周,职场里有真感情吗?我的回答是T_T
  17. 重拾C语言——结构体和共用体
  18. 【读书笔记】Jenkins权威指南
  19. idea中执行“npm”命令,提示‘npm‘ 不是内部或外部命令,也不是可运行的程序
  20. MKS Robin nano V3.0 主板使用Klipper固件教程

热门文章

  1. 数据库查询中的子查询方法
  2. mac M1 安装AndroidStudio打开真机调试
  3. Centos7 静默安装 Oracle RAC 11gR2
  4. 小程序,大世界-web点播直播入门-代码的自我修养-进阶的直梯
  5. html文字跳动素材,利用文字跳动特效素材制作文字跳动的视频演示教程来了
  6. 2022-2028年全球手术夹行业收入年复合增长率CAGR为 5.3%
  7. RecastDetour中A*算法的应用
  8. mysql 分批处理数据库_mysql 如何分批 读取数据
  9. 哈工大 计算机系统 大作业
  10. ONNXImporter::handleNode DNN/ONNX和create layer “onnx::Gather_384“ of type “NonMaxSuppression“报错解决