HTTPS之使用acme.sh申请免费ssl证书

1、步骤一:安装 acme.sh

acme.sh 是一个集成了 ACME 客户端协议的 Bash 脚本

a、安装命令

复制代码
curl https://get.acme.sh | sh -s email=username@example.com

或者

复制代码
git clone --depth 1 https://github.com/acmesh-official/acme.sh.git
cd acme.sh
./acme.sh --install -m username@example.com

注意:username@example.com 为自己的邮箱 ,记得替换

b、安装完重新加载Bash

复制代码
source ~/.bashrc

c、可以开启自动更新

复制代码
acme.sh --upgrade --auto-upgrade

2、步骤二:对域名授权(FreeSSL为例)

SSL 工具页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站

ACME v2证书自动化快速入门

3、证书申请&部署

Nginx example:

复制代码
acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"

注意:修改生成密钥对的路径,执行命令生成密钥对

4、根据生成密钥的路径修改nginx配置文件

复制代码
ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/key.pem;

重启nginx生效

相关推荐
meilindehuzi_a27 分钟前
浏览器端 HTTP 流式通信详解:从 SSE 到 EventSource、fetch 与 ReadableStream
网络·网络协议·http
REDcker1 小时前
用 eBPF 观测 SSL/TLS 明文:原理、钩点与边界
网络·网络协议·ssl
Tsuki_tl2 小时前
UDP传输协议
网络·网络协议·udp·传输层·udp校验和·tcp与udp区别·面向数据报
德迅云安全-上官13 小时前
源站隐身 + 流量清洗,高防 IP 品牌实力精选
网络·网络协议·tcp/ip
绘梨衣54716 小时前
ssl-bad-ecpoint-经验帖
网络·网络协议·ssl
Ai拆代码的曹操19 小时前
TCP RST 包全链路定位:从 Connection Reset 错误到 Nginx keepalive_timeout 不匹配
网络协议·tcp/ip·nginx
瓦学妹1 天前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
ITxiaobing20231 天前
广告归因数据对齐实战:从IP溯源看点击欺诈与AppsFlyer P360的匹配度优化
大数据·网络协议·tcp/ip
Icoolkj1 天前
ICOOLKJ 前后端分离项目完整部署文档(MySQL8.4+Redis+JDK21+Nginx+HTTPS+自动同步演示库)
redis·nginx·https
budaoweng06091 天前
charles报错HTTP/1.1 200 Connection established
网络·网络协议·http