acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)

acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)

以前使用Certbot自动配置SSL证书,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本,比较麻烦。如果不想如此,推荐使用acme.sh自动化脚本,更方便快捷。

1. 安装acme.sh

复制代码
curl https://get.acme.sh | sh -s email=你的邮箱名@邮箱.com

脚本会安装home目录下:~/.acme.sh/。同时会创建一个cronjob,每天检测证书,快过期自动更新。

2. 更换证书提供商CA

默认使用ZeroSSL提供证书,可以切换到Letsencrypt:

复制代码
acme.sh --set-default-ca --server letsencrypt

当然,不换也行,ZeroSSL也能用。

3. 添加阿里云域名证书

注意泛域名证书不支持主域名,如".example.com "证书不支持"example.com"

如果不使用泛域名,有多种添加证书的方法(前提是你得有)。如:

  • 使用独立服务器颁发证书

  • 使用Standalone ssl服务器颁发证书

  • 使用Apache模式

  • 使用Nginx模式

  • 使用自动DNS API集成模式

  • 使用DNS手动模式
    但使用泛域名,只能使用DNS API模式,且会自动更新,最为推荐:

    先添加阿里云Aliyun的DNS api密钥到临时环境变量

    export Ali_Key="你的Aliyun Api Key"
    export Ali_Secret="你的Aliyun Ali_Secret"

    注册域名和泛域名证书,默认ECC证书为ec-256

    acme.sh --issue --dns dns_ali -d 'example.com' -d '*.example.com'

    上面的临时变量,在添加证书后,会保存在account.conf中,后续不需要再指定

4. 将证书安装到Apache/Nginx等

生成证书后,您可能希望将证书安装/复制到您的Apache/Nginx或其他服务器。

您必须使用此命令将证书复制到目标文件,请勿使用~/.acme.sh/文件夹中的证书文件,它们仅供内部使用,文件夹结构将来可能会更改。

复制代码
acme.sh --install-cert -d 'example.com' \
--key-file       /etc/acme/ssl/example.com/example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/example.com.crt \
--reloadcmd     "service nginx force-reload"

acme.sh --install-cert -d '*.example.com' \
--key-file       /etc/acme/ssl/example.com/wildcard.example.com.key  \
--fullchain-file /etc/acme/ssl/example.com/wildcard.example.com.crt \
--reloadcmd     "service nginx force-reload"

5. 配置你的Apache/Nginx

自行修改Apache/Nginx配置,指定SSL证书到上一步的路径。

6. 更新acme.sh

目前由于acme协议和letsencrypt CA都在频繁的更新, 因此acme.sh也经常更新以保持同步。升级acme.sh到最新版:

复制代码
acme.sh --upgrade

如果你不想手动升级, 可以开启自动升级:

复制代码
acme.sh --upgrade --auto-upgrade

之后, acme.sh 就会自动保持更新了。

你也可以随时关闭自动更新:

复制代码
acme.sh --upgrade --auto-upgrade  0

7. 其它和卸载

acme.sh支持--help帮助,自行处理。

相关推荐
云资源服务商11 小时前
解锁阿里云日志服务SLS:云时代的日志管理利器
服务器·阿里云·云计算
you秀14 小时前
HTTPS通信流程:SSL/TLS握手全解析
网络协议·https·ssl
小菜鸡952720 小时前
http、SSL、TLS、https、证书
http·https·证书·ssl·tls
小小鱼儿小小林20 小时前
免费一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,ALLinSSL开源免费的 SSL 证书自动化管理平台
开源·自动化·ssl
斯普信专业组1 天前
K8s环境下基于Nginx WebDAV与TLS/SSL的文件上传下载部署指南
nginx·kubernetes·ssl
qq_4924484461 天前
Java 访问HTTP,信任所有证书,解决SSL报错问题
java·http·ssl
安 当 加 密1 天前
多云密钥统一管理实战:CKMS对接阿里云/华为云密钥服务
数据库·阿里云·华为云
draymond71071 天前
阿里云-spring boot 接入SLS日志
阿里云
AWS官方合作商11 天前
AWS ACM 重磅上线:公有 SSL/TLS 证书现可导出,突破 AWS 边界! (突出新功能的重要性和突破性)
服务器·https·ssl·aws
编程乐学(Arfan开发工程师)11 天前
74、单元测试-前置条件
redis·python·阿里云·单元测试·云计算·bootstrap