资讯专栏INFORMATION COLUMN

使用 acme.sh 制作 HTTPS 证书

newsning / 1364人阅读

摘要:实现了协议,可以从生成免费的证书。更推荐使用方式来验证,简单。经过一系列的操作,如果成功了,会在生成对应的证书。证书到或者其他服务不要直接复制证书。更新证书目前证书在天以后会自动更新,你无需任何操作。原文阅读使用制作证书

acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。

安装 acme.sh

生成证书

copy 证书到 nginx/apache 或者其他服务

更新证书

安装 acme.sh

安装很简单, 一个命令:

curl  https://get.acme.sh | sh

普通用户和 root 用户都可以安装使用。

会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。

理论上会自动添加一个 acme.sh 别名,但有时候并不会生成,需要手动执行以下命令:

source ~/.bashrc
生成证书

acme.sh 生成的证书只有三个月有效时间,然后再自动更新证书,所以,推荐使用 HTTP 验证的方式。

HTTP 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证。然后就可以生成证书了。

acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

更推荐使用 Nginx 方式来验证,简单。

如果你用的 Nginx 服务器, 或者反代, acme.sh 还可以智能的从 Nginx 的配置中自动完成验证, 你不需要指定网站根目。

acme.sh --issue  -d mydomain.com   --nginx
经过一系列的操作,如果成功了,会在 ~/.acme.sh/mydomain.com 生成对应的证书。
copy 证书到 nginx/apache 或者其他服务
不要直接复制证书。
acme.sh  --installcert  -d  .com   
        --key-file   /etc/nginx/ssl/.com/.key 
        --fullchain-file /etc/nginx/ssl/.com/fullchain.cer 
        --reloadcmd  "service nginx force-reload"

--reloadcmd 表示复制完成后重启服务器的命令,根据自己服务器状况填写。

/etc/nginx/ssl/.com/ 需要自己建立好,如果文件夹不存在,会报错。

更新证书

目前证书在 60 天以后会自动更新,你无需任何操作。今后有可能会缩短这个时间,不过都是自动的,你不用关心。

原文阅读:使用 acme.sh 制作 HTTPS 证书

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39834.html

相关文章

  • 使用 acme.sh 制作 HTTPS 证书

    摘要:实现了协议,可以从生成免费的证书。更推荐使用方式来验证,简单。经过一系列的操作,如果成功了,会在生成对应的证书。证书到或者其他服务不要直接复制证书。更新证书目前证书在天以后会自动更新,你无需任何操作。原文阅读使用制作证书 acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书。 安装 acme.sh 生成证书 copy 证书到 nginx/apach...

    trilever 评论0 收藏0
  • 给网站配置免费的HTTS证书

    摘要:最近看到网上说的网站会优先收录,所以就抽时间记录下配置博客的过程。使用证书作为博客的实现方式。内容格式对应证书内容后缀私钥格式对应证书内容后缀最后点击强制访问开启后用户的请求会强制跳转到协议进行访问。 最近看到网上说 https 的网站 Google 会优先收录,所以就抽时间记录下配置博客的过程。 ACME 使用 LetEncrypt 证书作为博客的 https 实现方式。 acme...

    Soarkey 评论0 收藏0
  • Web 开发学习笔记(3) --- 申请和部署HTTPS证书

    摘要:简介现在已经进入的时代证书目前应用广泛发展迅速相较于明文传输的更加安全即由于其安全层使用的是因此也可以称为或关于证书的分类可以参考这篇博客证书需要向国际公认的证书证书认证机构申请接下来我们将使用自动化证书管理工具为我们的域名申请颁发的证书然 简介 现在已经进入 HTTPS 的时代, HTTPS 证书 目前应用广泛, 发展迅速. 相较于明文传输的 HTTP, HTTPS 更加安全. ...

    gekylin 评论0 收藏0
  • Docker Registry Server 搭建,配置免费HTTPS证书,及拥有权限认证、TLS

    摘要:上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证的私有仓库。移动证书到目录。身份验证为用户创建一个带有一个条目的密码文件,密码为创建仓库启动注册表,指示它使用证书。注册表在端口默认的端口上运行。 上一篇文章搭建了一个具有基础功能的私有仓库,这次来搭建一个拥有权限认证、TLS 的私有仓库。 环境准备 系统:Ubuntu 17.04 x64 IP:198.13.48...

    liuchengxu 评论0 收藏0
  • Let's Encrypt 泛域名证书申请及配置

    摘要:在今年月份就已经推出泛域名证书支持了,以前我一直是使用的单域名证书,加上站点开启了支持,当新增网站应用时不得不为其单独申请证书,十分不便。 showImg(https://segmentfault.com/img/remote/1460000015354550); Lets Encrypt 在今年 3 月份就已经推出泛域名证书支持了,以前我一直是使用的单域名证书,加上站点开启了 HST...

    luckyyulin 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<