使用 Acme.sh 获取和管理免费 SSL 证书

Acme.sh 是一个开源的 Shell 脚本工具,支持从 Let's Encrypt 等证书颁发机构获取免费的 SSL/TLS 证书。它支持多种验证方式,并能自动续期证书,适合个人网站或企业使用。

目标

同时支持,主域名和泛域名

安装 Acme.sh

  1. 获取源码

    git clone https://github.com/acmesh-official/acme.sh

  2. 安装:且添加证书过期邮箱提醒

    ./acme.sh --install -m xxx@qq.com

使用

cd /root/acme.sh

第一步

通过指定域名和网站根目录完成验证

./acme.sh --issue --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force

2个 txt 都填至:域名管理平台:https://www.bizcn.com/ -> 域名管理 -> _acme-challenge -> 保存即可

第二步

./acme.sh --renew --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force

公钥:

cat /root/.acme.sh/主域名.com_ecc/fullchain.cer

私钥:

cat /root/.acme.sh/主域名.com_ecc/主域名.com.key

第三步

新增 天翼云 证书列表,添加,新的

绑定域名,勾选 image.主域名.com 即可

nginx

/home/env/nginx-server/cert

替换公钥和私钥,重启即可

docker-compose restart

浏览器打开验证一下即可

主域名.com

image.主域名.com

删除天翼云列表证书 旧的证书

周期

3个月做1次,由于域名管理平台不支持 api,故无法实现自动化。

测试

浏览器打开域名,地址栏查看到期时间。

相关推荐
赖龙6 小时前
记录SSL部署,链路不完整问题
网络·网络协议·ssl
I like Code?6 小时前
阿里云服务器配置ssl-docker nginx
服务器·阿里云·ssl
吐个泡泡v7 小时前
网络编程基础:一文搞懂 Socket、HTTP、HTTPS、TCP/IP、SSL 的关系
网络·网络协议·http·https·socket·ssl·tcp
XMYX-01 天前
解决 Apache/WAF SSL 证书链不完整导致的 PKIX path building failed 问题
网络协议·apache·ssl
少陽君2 天前
什么是CA根证书
服务器·https·ssl
梦想blog3 天前
漏洞修复 Nginx TLSSSL 弱密码套件
运维·nginx·ssl·漏洞修复·tlsv1.2
yong15858553433 天前
利用 openssl api 实现 TLS 双向认证
linux·ssl
XYiFfang4 天前
【Python+requests】解决Python requests中的ProxyError:SSL版本错误问题详解
python·debug·ssl·常见错误·代理配置
Linux运维技术栈6 天前
Linux系统部署:Certbot 实现 Nginx 自动续期&部署 Let‘s Encrypt 免费 SSL 证书
linux·运维·nginx·ssl·certbot