acme.sh申请Let‘s Encrypt 免费HTTPS证书
1.安装acme.sh(新的操作流程已更新,更新时间2022-10-14)
该文档基于ubuntu 20.04操作,基本大同小异,这里附上官方文档供对比参考,如果出现其他问题的可以邮箱留言 1406736605@qq.com
curl https://get.acme.sh | sh
# 上述命令如何发现卡在下载github的master.tar.gz的包,可以直接外部下载后上传到该目录下
# 如果无法科学上网的同学,这里提供下载链接
# https://vkceyugu.cdn.bspapp.com/VKCEYUGU-04695fc2-7efc-4587-80cd-faa4d3183a10/a4d3d7d5-7985-45af-9976-3b217682489f.gz
# 下载后改名master.tar.gz上传即可
source ~/.bashrc
2.配置nginx (配置后记得reload一下)
server {listen 80;server_name www.e-pan.cn; # 域名location /.well-known/acme-challenge {# 自己定义的位置,用于校验服务器所有权root /var/www/letsencrypt;}
}
3.申请证书
设置邮箱,设置过了可以跳过
acme.sh --register-account -m my@example.com
-d 后面为域名,–webroot后面是刚才创建的目录
acme.sh --issue -d www.e-pan.cn --webroot /var/www/letsencrypt
申请成功显示
[Mon 12 Jul 2021 05:02:17 AM CEST] Using CA: https://acme.zerossl.com/v2/DV90
[Mon 12 Jul 2021 05:02:17 AM CEST] Creating domain key
[Mon 12 Jul 2021 05:02:18 AM CEST] The domain key is here: /root/.acme.sh/www.e-pan.cn/www.e-pan.cn.key
[Mon 12 Jul 2021 05:02:18 AM CEST] Single domain='www.e-pan.cn'
[Mon 12 Jul 2021 05:02:18 AM CEST] Getting domain auth token for each domain
[Mon 12 Jul 2021 05:02:20 AM CEST] Getting webroot for domain='www.e-pan.cn'
[Mon 12 Jul 2021 05:02:20 AM CEST] Verifying: www.e-pan.cn
[Mon 12 Jul 2021 05:02:23 AM CEST] Success
[Mon 12 Jul 2021 05:02:23 AM CEST] Verify finished, start to sign.
[Mon 12 Jul 2021 05:02:23 AM CEST] Lets finalize the order.
[Mon 12 Jul 2021 05:02:23 AM CEST] Le_OrderFinalize='https://acme.zerossl.com/v2/DV90/order/n2z04SLOtSQ_xve9sQ3I1w/finalize'
[Mon 12 Jul 2021 05:02:24 AM CEST] Order status is processing, lets sleep and retry.
[Mon 12 Jul 2021 05:02:24 AM CEST] Retry after: 15
[Mon 12 Jul 2021 05:02:40 AM CEST] Polling order status: https://acme.zerossl.com/v2/DV90/order/n2z04SLOtSQ_xve9sQ3I1w
[Mon 12 Jul 2021 05:02:41 AM CEST] Downloading cert.
[Mon 12 Jul 2021 05:02:41 AM CEST] Le_LinkCert='https://acme.zerossl.com/v2/DV90/cert/fxaUkhWOVAcZqsKct_9BbQ'
[Mon 12 Jul 2021 05:02:41 AM CEST] Cert success.
......
# 这里省略证书内容
......
[Mon 12 Jul 2021 05:02:41 AM CEST] Your cert is in /root/.acme.sh/www.e-pan.cn/www.e-pan.cn.cer
[Mon 12 Jul 2021 05:02:41 AM CEST] Your cert key is in /root/.acme.sh/www.e-pan.cn/www.e-pan.cn.key
[Mon 12 Jul 2021 05:02:41 AM CEST] The intermediate CA cert is in /root/.acme.sh/www.e-pan.cn/ca.cer
[Mon 12 Jul 2021 05:02:41 AM CEST] And the full chain certs is there: /root/.acme.sh/www.e-pan.cn/fullchain.cer
4.安装证书
上面的命令会在/root/.acme.sh/www.e-pan.cn目录下生成证书
官方不推荐直接引用.acme.sh目录下的证书,创建目录安装证书(我习惯放在nginx下)
mkdir -p /etc/nginx/ssl
cp /root/.acme.sh/www.e-pan.cn/www.e-pan.cn.cer /etc/nginx/ssl/www.e-pan.cn.cer
cp /root/.acme.sh/www.e-pan.cn/www.e-pan.cn.key /etc/nginx/ssl/www.e-pan.cn.key
运行下面命令,在上面的位置存入证书
务必执行,否则安卓手机校验证书会有问题
acme.sh --installcert -d www.e-pan.cn --keypath /etc/nginx/ssl/www.e-pan.cn.key --fullchainpath /etc/nginx/ssl/www.e-pan.cn.cer
5.再次配置nginx
server {listen 443 ssl http2; # 服务器不支持http2可删除server_name www.e-pan.cn;ssl on; # 新版nginx可删除该配置ssl_certificate /etc/nginx/ssl/www.e-pan.cn.cer; # 证书路径ssl_certificate_key /etc/nginx/ssl/www.e-pan.cn.key; # 证书路径ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;root /var/www/html;index index.html index.htm;location / {try_files $uri $uri/ =404;}
}# 强制 http 跳转 https
server {listen 80;server_name www.e-pan.cn;return 301 https://$server_name$request_uri;
}
6.重载nginx配置
几个注意点:
1.校验nginx配置是否正确(nginx -t) 2.服务器是否开启443端口
nginx -s reload
7.自动更新证书(待验证,可手动更新)
目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心。
8.其他命令
手动更新证书
acme.sh --renew -d www.blscy.cn --force
证书列表
acme.sh --list
停止更新
acme.sh --remove -d example.com
acme.sh申请Let‘s Encrypt 免费HTTPS证书相关推荐
- acme.sh申请Let‘s encrypt泛域名证书Docker化部署
acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...
- 申请Let's Encrypt通配符HTTPS证书(转)
2019独角兽企业重金招聘Python工程师标准>>> 首先声明,转载自:https://my.oschina.net/kimver/blog/1634575,感谢原创作者,我修改了 ...
- let‘s encrypt免费https证书(certbot)
let's encrypt免费https证书(certbot) 准备工作 访问let's encrypt官网 具体配置步骤 第一步,以具有 sudo 权限的用户身份通过 SSH 连接到运行您的 H ...
- acme.sh使用阿里云DNS申请Let’s Encrypt的https证书
环境: centos7 前置条件: 域名(在阿里云购买一个最低的域名即可) acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret(参考阿里云官方文档进行申请)如何获取 ...
- wordpress个人博客申请Let’s Encrypt免费SSL证书
最近,在网上火透半边天的,非 Let's Encrypt 的免费SSL证书莫属了.Let's Encrypt 是一个将于2015年末推出的数字证书认证机构,将通过旨在消除当前手动创建和安装证书的复杂过 ...
- Centos使用let's encrypt免费https证书(certbot)
最近做一个新加坡的项目,要用到亚马逊云服务AWS,遇到一个https的证书问题.以前国内项目都用的阿里云提供的免费https证书,直接推送到SLB完事.AWS也有同样的功能,使用ELB(负载均衡)提供 ...
- 申请 Let's Encrypt 通配符 HTTPS 证书
一.背景知识 1.1.什么是通配符证书 通配符证书,又叫泛域名证书,一张通配符的证书可以保护一个域名下同级子域名,使他们都变成 https 加密链接,不需要配置一个子域名再申请一个新证书了,而且不限制 ...
- Let‘s Encrypt 免费Https证书
参考文章:Let's Encrypt,免费好用的 HTTPS 证书 先放官网 Let's Encrypt Let's Encrypt 是免费.自动化.开放的证书签发服务, 它得到了 Mozilla.C ...
- 申请Let‘s Encrypt免费SSL证书、自动化续签证书
一.环境 安装证书的环境为Centos + Nginx,如果没有安装Nginx则需要先安装. 二.申请流程 1.开放80和443端口 firewall-cmd --permanent --add-po ...
最新文章
- 海南大学植物保护学院刘铜教授课题组招聘简介
- 事务连接中断_漫画——你还记得原生的JDBC怎么连接数据库吗?
- 第25节 典型应用集成技术
- (第六场)Singing Contest 【模拟】
- 李永乐线性代数手写笔记-行列式与矩阵
- Windows 10 Edge 浏览器续航对比火狐/Chrome
- VoIP协议标准浅析
- rocketmq 启动_016【windows版Rocketmq】小白学习Rocketmq单机部署
- python-基础回顾
- zoj2587唯一最小割
- java.lang.instrument 中的premain 实现类的个性化加载(附源代码)
- matlab实现图像直方图
- Vue使用emoji表情包
- html网页框架分割三部分,Dreamweaver用框架建立网站把浏览器的显示空间分割为几个部分...
- 数学建模题目之在线教学的分析与研究
- 关于连接校园网却无法上网的问题回顾
- 组件间的双向绑定、如何自己定制双向绑定
- win7文件夹工作组指定计算机共享,Win7工作组局域网文件共享需启动的服务
- Linux下poky编译1
- C#之父牛逼还是Java之父牛逼?
热门文章
- 【人工智能项目】ImageNet数据集介绍以及数字图像处理技术
- 统计学(一): Z 分数 正态分布 (附 Python 实现代码) --Z 检验先修; Z 分数与正态分布两者关系; Z 分数与百分位数的异同;面试要点(以心理学实验为舟)
- fest556_FEST-Swing 1.2发布
- shell系列9-awk
- 黑客入侵电脑?原来只需要简单几步就可以了
- Unity3D之Android加密DLL与破解DLL
- ubuntu使用zsh进行命令行自动补全
- android 第三方登录和分享(5)
- NB模组(BC28/NB86-G)使用域名接入华为云方法
- 分层抽样不按比例如何加权_分层抽样及估计量.ppt