acme.sh生成https证书

原创 已于 2024-08-02 15:48:30 修改 · 1.1k 阅读 · 11
标签
#https #网络协议 #http
于 2024-08-02 08:58:09 首次发布

前言

SSL 价格并不便宜, 本节介绍如何使用 acme.sh 生成免费的 SSL 证书

证书生成原理

CA && Let’s Encrypt

证书颁发机构(CA,Certificate Authority)是一个负责颁发数字证书的实体。数字证书用于在互联网上验证实体的身份,确保通信的安全和可信性。

Let’s Encrypt 是一个免费、自动化和开放的证书颁发机构 ,由互联网安全研究组(ISRG)运营。它的目标是通过提供免费的 SSL/TLS 证书,让 HTTPS 加密在互联网上变得更加普及和易于部署。以下是一些关于 Let’s Encrypt 的关键点:

  • 免费:Let’s Encrypt 提供免费的 SSL/TLS 证书,不需要支付传统证书的费用。
  • 自动化:通过 ACME 协议(Automatic Certificate Management Environment),可以自动申请、验证、安装和更新证书。
  • 安全:帮助网站实现 HTTPS,加密用户与网站之间的通信,提高安全性。
  • 开放:任何人都可以使用 Let’s Encrypt 的服务,无需特殊权限或繁琐的申请流程。
  • 社区支持:由许多大公司和组织支持,如 Mozilla、思科、Akamai 和 EFF(电子前沿基金会)。

ACME 协议

ACME(Automatic Certificate Management Environment)协议是一种自动化方式,用于与证书颁发机构(CA,如 Let’s Encrypt)进行交互,自动颁发、续订和管理证书。ACME 协议通过域名验证来证明你对域名的控制权。

域名验证

为了颁发证书,CA 需要验证你对请求证书的域名的控制权。ACME 支持多种验证方法,常见的有 HTTP-01、DNS-01 和 TLS-ALPN-01。

  • HTTP-01: CA 会请求一个特定的 URL(例如 http://yourdomain.com/.well-known/acme-challenge/unique-token),你需要在服务器上提供一个包含特定内容的文件来响应这个请求。
  • DNS-01: CA 会验证特定的 DNS TXT 记录(例如 _acme-challenge.yourdomain.com),你需要在 DNS 服务器上添加这一记录来进行验证。

证书签发

通过验证后,CA 会生成并签发 SSL 证书,并将证书发送回给请求者。这个证书包含了域名的公钥信息,CA 对其进行签名,确保其真实性。

为 idea.chenxiaoyao.cn 添加证书

下面用真实项目解释流程, 项目基本信息如下:

idea.chenxiaoyao.cn # 项目域名, docker 部署, 3000 端口
assets.chenxiaoyao.cn # cdn 域名, 用于主项目地资源存储

服务器为 aws 免费使用版(一年), 操作系统为 Ubuntu

域名在腾讯云上申请并使用, OSS 服务使用了阿里云

服务器 acme.sh 安装

登录云服务器控制台, 可以通过控制台网页或者本地命令行登录

我这里使用了是本地命令行

ssh -i "xxxx.pem" ubuntu@xxxx.us-west-1.compute.amazonaws.com

安装 acme.sh, github 地址: https://github.com/acmesh-official/acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

安装完成根目录会出现.acme.sh 文件夹,里面有一个文件,用于配置证书
https://github.com/chenxiaoyao6228/cloudimg/2024/acme-install.png

获取密钥

腾讯云获取密钥: https://console.cloud.tencent.com/cam/capi, 点击新建, 复制到安全的地方

登录云服务器控制台

最低0.47元/天 解锁文章
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 1691
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1793
使用acme.sh获取https证书
SwiftUI-Notes部署指南:将Combine项目发布到生产环境的完整流程
最新发布
gitblog_01019的博客
05-03 996
SwiftUI-Notes是一个专注于使用Combine框架结合UIKit和SwiftUI的学习笔记项目,本指南将带你完成从环境准备到最终部署的完整流程,让你的Combine项目顺利发布到生产环境。 ## 📋 部署前准备工作 在开始部署之前,确保你的开发环境满足以下要求: - Xcode 11.0或更高版本(推荐最新稳定版) - macOS 10.15或更高版本 - Git工具 - Appl
使用 acme.sh 为网站生成永久免费证书
m0_69214212的博客
04-06 5108
原文发布在 不二博客 HTTP 2.0 时代几乎所有的网站都是 https 访问方式了,想要实现 https 访问,安全证书就是绕不过去的坎,域名服务商一般都会提供了免费证书注册,网上也可以搜索很多,常见的免费证书的颁发机构有 亚洲诚信、Let’s Encrypt、ZoreSSL 等。免费证书的优缺点: 优点: 免费 缺点: 个数限制 时间限制 无法申请通配证书 只要有一个 免费 的优点就够了,缺点都是可以克服的。而克服这些缺点的英雄就是 acme.shacme.sh 实现了 acme 协议,.
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 6052
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
acme.sh 生成免费证书,维护证书
qi琪的专栏
12-03 4198
shell脚本从Let’s Encrypt 或 zerossl 两个颁发证书的源站,获取ssl证书, 并定期维护的一个开源产品。在证书过期前,自动更新。为我们带来了开源的便利, 同时也节省了维护证书的所花的时间成本。安装acme.sh 这里my@example.com可以随便填, 个人建议还是用自己的邮箱,本人的一个域名因为特殊字符没有自动更新, 会提前发邮件通知到。下载生成证书 www.mydomain.com是申请证书的域名, /home/wwwroot/mydomain.com 是域名对应的项目
acme云服务器生成证书_使用 Acme.sh 申请 https 证书
weixin_39871162的博客
12-20 151
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。安装 Acme.sh下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用curl https://get.acme.sh | sh# alias acme.sh=~/.acme.sh/acme.sh配置 DNS AccessKey 信息我的域名在阿里云上,就以阿里云...
acme云服务器生成证书_如何让docker 部署的nginx上通过acme.sh安装ssl/https 证书
weixin_39538693的博客
12-20 1643
本篇文章是教大家如何在docker部署的nginx上通过acme.sh安装ssl/https 证书。由于文中例子是通过acme.shhttp验证方式生成证书,所以在此之前,必须保证你的网站能通过http访问。目录&流程[toc]1.服务器环境介绍首先介绍我当前的服务器环境。1) 阿里云ecs,系统:centos 72) 使用docker-compose 配置的php+mysql+ngin...
acme云服务器生成证书_acme.sh 快速实现 https 证书颁发与自动续期
weixin_36260016的博客
01-12 648
借助acem.sh来迅速实现 let's encrypt 的泛域名 ssl 证书颁发与续期,基本上五分钟就可以解决战斗本文主要内容来自 acme.sh 的官方 wiki,一切以官方说明为准: acme wikiI. 安装步骤1. 登录服务器登录到某台 linux 服务器,我这里以 Centos 举例说明ssh xxx@xxx# 切换root账号su2. 安装acme.shyum install s...
如何用acme.sh申请证书
闲人的专栏
11-23 8304
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m gooms@gmail.com 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
acme实用技巧:稳妥的自动更新证书之宝塔面板
u010066597的博客
04-16 5223
把改成自己的邮箱安装成功后,会为你自动创建定时任务, 如果快过期了, 需要更新, 则会自动更新证书。默认情况下,证书将每60天更新一次。
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 8457
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
使用 Acme.sh 自动生成和续签免费 SSL 证书(含通配符支持)
dnpao的专栏
12-04 9157
是一个开源的脚本,能够从等证书颁发机构(CA)获取免费的 HTTPS 证书。该脚本特别简单易用,并且支持多种验证方式。下面将详细介绍使用 Acme.sh 生成、安装和更新证书的各个步骤。
使用acme.sh免费生成ssl证书
MrZhangYongj的博客
06-07 1501
使用acme.sh 免费生成https的ssl证书
【运维】https ssl免费证书申请,自动续期,acme、certd
飞的博客
12-09 2711
本文为个人笔记,方便自己需要时查阅,同时提供出来给大家作为免费ssl证书自动续签需求的一种参考大部分免费证书的有效期仅有3个月,所以证书管理会涉及到自动续期管理的问题。
最新5步完成acme.sh域名证书生成
u011293669的博客
10-12 954
最新5步完成acme.sh域名证书生成
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 4159
使用acme申请https证书(附自动更新)
acme.sh 生成 ECC 类型的 SSL 证书
mixboot
12-13 2112
acme.sh 生成 ECC 类型的 SSL 证书
【Linux】使用 acme.sh 实现了 acme 协议生成免费的SSL 证书
ihero的博客
02-22 3479
acme.sh 实现了 acme 协议, 可以从多个CA提供商获取SSL证书,包括从 letsencrypt 获取生成免费的证书.下面详细介绍如下:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值