使用 Acme.sh 获取和管理免费 SSL 证书

Acme.sh 是一个开源的 Shell 脚本工具,支持从 Let's Encrypt 等证书颁发机构获取免费的 SSL/TLS 证书。它支持多种验证方式,并能自动续期证书,适合个人网站或企业使用。

目标

同时支持,主域名和泛域名

安装 Acme.sh

  1. 获取源码

    git clone https://github.com/acmesh-official/acme.sh

  2. 安装:且添加证书过期邮箱提醒

    ./acme.sh --install -m xxx@qq.com

使用

cd /root/acme.sh

第一步

通过指定域名和网站根目录完成验证

./acme.sh --issue --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force

2个 txt 都填至:域名管理平台:https://www.bizcn.com/ -> 域名管理 -> _acme-challenge -> 保存即可

第二步

./acme.sh --renew --dns -d 主域名.com -d *.主域名.com --yes-I-know-dns-manual-mode-enough-go-ahead-please --log --force

公钥:

cat /root/.acme.sh/主域名.com_ecc/fullchain.cer

私钥:

cat /root/.acme.sh/主域名.com_ecc/主域名.com.key

第三步

新增 天翼云 证书列表,添加,新的

绑定域名,勾选 image.主域名.com 即可

nginx

/home/env/nginx-server/cert

替换公钥和私钥,重启即可

docker-compose restart

浏览器打开验证一下即可

主域名.com

image.主域名.com

删除天翼云列表证书 旧的证书

周期

3个月做1次,由于域名管理平台不支持 api,故无法实现自动化。

测试

浏览器打开域名,地址栏查看到期时间。

相关推荐
德迅--文琪12 小时前
SSL 证书的重要性
网络·网络协议·ssl
熊文豪14 小时前
KingbaseES数据库SSL安全传输与数据完整性保护技术详解
数据库·安全·ssl·kingbasees·金仓数据库·电科金仓
小白电脑技术1 天前
飞牛NAS的SSL证书过期,又开启了强制HTTPS,进不去界面修改SSL怎么办?
ssl
G皮T2 天前
【安全】TLS 协议介绍
安全·http·网络安全·https·ssl·tls·tls 1.3
火星MARK3 天前
如何配置 Ingress 的 SSL/TLS 证书?
网络·网络协议·ssl
agathakuan3 天前
如何整合 openSSL custom provider (以 TRNG 舉例)
ssl·stqc
看好多桂花树3 天前
Nginx SSL/TLS 配置
网络·nginx·ssl
踏过山河,踏过海3 天前
在SSL证书是有效的前提下,依旧显示“资源不安全
网络协议·安全·ssl
2501_915921433 天前
Charles 抓包 HTTPS 原理详解,从 CONNECT 到 SSL Proxying、常见问题与真机调试实战(含 Sniffmaster 补充方案)
android·网络协议·小程序·https·uni-app·iphone·ssl
2501_915918415 天前
HTTPS 请求抓包实战,从请求捕获到解密分析的逐步流程与工具组合(https 请求抓包、iOS 真机、SSL Pinning 排查)
android·ios·小程序·https·uni-app·iphone·ssl