- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维技术迷
acme申请ssl证书
安装acme工具 curl https://get.acme.sh | sh source ~/.bashrc acme.sh --register-account -m im@lianst.com 更换根证书 acme.sh --set-default-ca --server zerossl 申请证书 web方式 acme.sh --issue -d www.lianjiale.com -d --home "/root/.acme.sh" > /dev/null 手动renew acme.sh --cron -f 设置acme自动更新 acme.sh --upgrade --auto-upgrade 自动更新acme 启用自动升级保持acme.sh为最新版本,禁用自动更新。 acme.sh --upgrade --auto-upgrade acme.sh --upgrade --auto-upgrade 0 查看证书列表 acme.sh --list 删除证书 acme.sh
1.1K10编辑于 2024-03-11 - 来自专栏网络安全技术点滴分享
acme.sh:强大的ACME协议Shell脚本,支持多DNS API
acme.sh:强大的ACME协议Shell脚本项目描述acme.sh是一个完全用Shell脚本编写的ACME协议客户端,专门设计用于从Let's Encrypt、ZeroSSL等证书颁发机构(CA)自动获取 该项目支持ACME v2协议,包括通配符证书的签发,提供了简单易用的证书管理功能。 acme.sh的核心优势在于其丰富的DNS API支持,目前已经集成了超过100种DNS服务商的API接口,包括Cloudflare、阿里云、腾讯云、GoDaddy等主流服务商。 | sh或者使用wget:wget -O - https://get.acme.sh | sh安装完成后,脚本会自动创建cron任务用于证书自动续期。 /usr/bin/env shVER=3.1.2PROJECT_NAME="acme.sh"PROJECT_ENTRY="acme.sh"PROJECT="https://github.com/acmesh-official
64510编辑于 2025-09-25 - 来自专栏无道编程
acme.sh 3.0使用教程
acme.sh --set-default-ca --server zerossl 申请证书之前,建议先在ZeroSSL官方网站:https://zerossl.com/注册账号,方便与acme.sh acme.sh --register-account -m myemail@example.com --server zerossl 或者,使用eab key(https://app.zerossl.com /developer): acme.sh --register-account --server zerossl \ --eab-kid 你的eab-kid \ - -eab-hmac-key 你的eab-hmac-key ---- 泛域名证书 ## 全局切换 acme.sh --set-default-ca --server zerossl ## 申请ZeroSSL 泛域名SSL证书 acme.sh --server zerossl --issue -d ujuji.com -d *.ujuji.com ---- 首次申请,安装证书: acme.sh --installcert
2.8K40发布于 2021-07-28 - 来自专栏ACME SSL申请
【玩转Lighthouse】Acme申请SSL证书
准备工作 1.注册域名 2.将域名解析到服务器 安装ACME 更新并安装相关组件 在安装ACME之前我们先更新一下环境并安装socat,请根据服务器linux版本选择命令。 脚本 curl https://get.acme.sh | sh 注册CA账户 ~/.acme.sh/acme.sh --register-account -m xxxx@xxxx.com 从 acme.sh ~/.acme.sh/acme.sh --issue -d mydomain.com --standalone 将mydomain.com改为你要申请证书的域名即可 Nginx 的方式验证申请 如果你的服务器上已经安装了 ~/.acme.sh/acme.sh --issue -d mydomain.com --nginx 将mydomain.com改为你要申请证书的域名即可 看到证书和证书路径即为申请成功。 ~/.acme.sh/acme.sh --installcert -d mydomain.com --key-file /root/private.key --fullchain-file /root/
2.5K20编辑于 2022-05-13 - 来自专栏雨过天晴
原 签发HTTPS证书 (acme.sh)
本篇文章主要介绍基于Bash(Shell)的 acme.sh 二、acme.sh 介绍 github的主页上提供了一个基本的安装使用说明(中文版),在那里你能查看到基本的使用和安装流程,。 acme.sh 是一个shell脚本工具集,其提供了一个自动化:证书的申请,认证,安装,以及证书的自动更新。 acme.sh 提供两种方式生成证书:基于http的文件验证;和基于dns的txt解析。 三、acme.sh 安装 curl https://get.acme.sh | sh 或者 wget -O - https://get.acme.sh | sh 安装的主要过程: 下载 最新的压缩包 Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz 解压到~/.acme.sh 设置别名,就是在~/.bashrc中引入 acme.sh.env 配置 crontab,在crontab中加入17 0 * * * "/home/dingdayu/.acme.sh"/acme.sh --cron --home "/home/dingdayu/.acme.sh
2.8K30发布于 2018-06-04 - 来自专栏惨绿少年
HTTPS之acme.sh申请证书
acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:~/.acme.sh/并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh /acme.sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile 安装过程中会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书 00 00 * * * root /root/.acme.sh/acme.sh --cron --home /root/.acme.sh &>/var/log/acme.sh.logs 更高级的安装选项请参考 ~/.acme.sh/ 3.申请证书 acme.sh 实现了 acme 协议支持的所有验证协议.
5.1K40发布于 2018-12-19 - 来自专栏阿龙的笔记
使用 acme.sh 申请 SSL 证书
安装 acme.sh 脚本 访问 acme.sh 的主页 https://github.com/acmesh-official/acme.sh/ ,可以清楚的看到非常详细的教程 # 使用 curl curl https://get.acme.sh | sh # 使用 wget wget -O - https://get.acme.sh | sh 如果是 centos 系统,可以直接运行 yum update clone --depth 1 https://github.com/acmesh-official/acme.sh.git cd acme.sh . /acme.sh --install -m my@example.com 程序默认安装到用户目录下,请自行配置环境变量,或直接在程序安装目录下操作 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议 自动更新和续签 开启 acme.sh 的自动升级 acme.sh --upgrade --auto-upgrade 移除域名证书自动续签 acme.sh --remove -d www.gov.cn -
2.5K40编辑于 2023-10-23 - 来自专栏Stephen
acme.sh生成免费SSL证书
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。 一个完全用Shell(Unix shell)语言编写的ACME协议客户端,支持ACME v1和ACME v2,只需一个脚本即可生成发布,续订和自动安装SSL证书。 1. 安装acme.sh curl https://get.acme.sh | sh 把 acme.sh 安装到你的 home 目录下: ~/.acme.sh/ 创建 一个 bash 的 alias alias acme.sh=~/.acme.sh/acme.sh 执行完毕后,将自动为你生成 crontab 任务,每天 0:00 点自动检测所有的证书, 如果快过期了,需要更新,则会自动更新证书。 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议。一般有两种方式验证: http 和 dns 验证,这里我们以 http 为例。
1.4K20编辑于 2022-06-07 - 来自专栏锅总
运维锅总详解ACME协议
ACME作用及工作流程是什么?ACME的实现有哪些?Kubernetes中的cert-manager实现了ACME协议吗?ACME的历史演进又是怎样的?希望阅读完本文,能帮您解答这些疑惑! 二、ACME的实现 ACME 协议有许多实现,它们提供了不同的功能和适应性,以满足各种需求。以下是一些著名的 ACME 实现: 1. 链接:Certbot[1] 2. acme.sh 描述:acme.sh 是一个纯 Shell 脚本实现的 ACME 客户端。 Win-ACME 描述:Win-ACME 是一个用于 Windows 的 ACME 客户端,专门为在 Windows 环境中自动化获取和更新证书而设计。 工作机制 cert-manager 实现 ACME:cert-manager 实现了 ACME 客户端逻辑,通过 ACME 协议与 CA(例如 Let's Encrypt)通信。
1.3K10编辑于 2024-07-20 - 来自专栏傲绝
acme.sh 申请 ZeroSSL 泛域名证书
原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦 于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。 ZeroSSL官网 Free SSL Certificates and SSL Tools - ZeroSSL 安装acme.sh curl https://get.acme.sh | sh source ~/.bashrc or wget -O - https://get.acme.sh | sh 使用curl命令安装的第一次会出现错误,提示可以先安装 socat ,因为我不需要,所以没有安装。 设置为自动更新 acme.sh --upgrade --auto-upgrade 查看是否安装成功 安装acme完成后使用acme.sh -v命令查看版本号 没有则未安装成功 修改默认SSL服务商 这里修改默认 /acme.sh Wiki (github.com) 文档 SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新,推荐使用DNS API方式,不过在使用前需要先进行设置
3.6K30编辑于 2023-03-27 - 来自专栏用户8851537的专栏
HTTPS之acme.sh申请证书
acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 安装过程进行了以下几步: 把 acme.sh 安装到你的 home 目录下:~/.acme.sh/并创建 一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh /acme.sh echo 'alias acme.sh=~/.acme.sh/acme.sh' >>/etc/profile 安装过程中会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书 00 00 * * * root /root/.acme.sh/acme.sh --cron --home /root/.acme.sh &>/var/log/acme.sh.logs 更高级的安装选项请参考 ~/.acme.sh/ 3.申请证书 acme.sh 实现了 acme 协议支持的所有验证协议.
8.7K11发布于 2021-09-07 - 来自专栏XBD
acme.sh 自动续签 SSL 证书
安装 acme.sh 安装位置:~/.acme.sh/ # 方法一 curl https://get.acme.sh | sh -s email=my@example.com # 方法二 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh . /acme.sh --install -m xxxx@xxx.com 更新 acme.sh # 手动升级 acme.sh --upgrade # 自动升级 acme.sh --upgrade --auto-upgrade acme.sh --issue -d domain.com --apache 如果是nginx服务器,acme.sh智能的从nginx配置中自动完成验证,不需要指定网站根目录 acme.sh --issue --list acme.sh --revoke -d domain.com # 删除一个证书 acme.sh --list acme.sh --remove -d domain.com
98310编辑于 2024-08-07 - 来自专栏摘繁华
用acme.sh自动部署域名证书
验证解析生效: nslookup -q=txt _acme-challenge.zhaifanhua.com 等待解析完成之后, 重新生成证书: ~/.acme.sh/acme.sh --force 查看已安装证书信息 查看/删除证书 查看证书 ~/.acme.sh/acme.sh --list 删除证书 ~/.acme.sh/acme.sh remove <SAN_Domains> 查看信息 ~/ "/acme.sh --cron --home "/root/.acme.sh" > /dev/null 6. 更新 acme.sh 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步. 升级 acme.sh 到最新版 : acme.sh --upgrade 如果你不想手动升级, 可以开启自动升级: acme.sh --upgrade --auto-upgrade 之后, acme.sh
3.8K20编辑于 2022-12-05 - 来自专栏HHTjim'S 部落格
acme.sh配置泛域名证书LetsEncrypt
环境: centos + dnspod.cn acme.sh项目:https://github.com/Neilpang/acme.sh 安装 $ curl https://get.acme.sh $ source .bashrc #执行资源更新 确保acme.sh别名可用 $ acme.sh --issue --dns dns_dp -d hhtjim.com -d *.hhtjim.com 说明 The domain key is here: /root/.acme.sh/hhtjim.com/hhtjim.com.key Your cert is in /root/.acme.sh/hhtjim.com is in /root/.acme.sh/hhtjim.com/ca.cer And the full chain certs is there: /root/.acme.sh/hhtjim.com 证书更新 脚本会自行写入crontab 36 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 每天定时检测过期再更新
2.6K30编辑于 2022-09-26 - 来自专栏个人编程笔记
Linux-使用 ACME 申请证书并自动续期
以下是我对使用 ACME 脚本申请证书并自动续期详细步骤的记录。 1.安装 ACME 脚本,并更换默认证书。 // 安装 ACME 脚本 curl https://get.acme.sh | sh // 设置acme.sh别名,方便后续使用 alias acme.sh=~/.acme.sh/acme.sh // 设置 ACME 脚本自动更新 acme.sh --upgrade --auto-upgrade // 由于 ZeroSSL 作为默认 CA,必须先注册帐户才能颁发新证书,故而更换为 Letsencrypt acme.sh --issue -d jike.dev --nginx /etc/nginx/conf.d/jike.dev.conf // 若已搭建网络服务,可使用 HTTP 验证 acme.sh 运行 acme.sh --renew -d jike.dev --force 强制更新域名证书,如果更新失败并返回 Invalid status, ···/well-known/acme-challenge
1.5K10编辑于 2024-08-07 - 来自专栏老高的技术博客
使用Acme工具配置Lets Encrypt通配符HTTPS证书
项目链接 Neilpang/acme.sh 项目中文说明 API的使用方法 安装acme.sh curl https://get.acme.sh | sh 因为工具需要crond进行证书的自动更新,如果提示没有安装计划任务工具 txt解析后等120s检测生效情况 安装证书 首先创建一个空文件夹,假设为/etc/nginx/acme.sh/cao6.app 将生成的证书拷贝到指定位置,用的是下面的命令 acme.sh --install-cert -d cao6.app \ --cert-file /etc/nginx/acme.sh/cao6.app/cert.pem \ --key-file /etc/nginx/acme.sh acme.sh --install-cert -d cao6.app \ --cert-file /etc/nginx/acme.sh/cao6.app/cert.pem \ --key-file /etc/nginx/acme.sh/cao6.app/key.pem \ --fullchain-file /etc/nginx/acme.sh/cao6.app/fullchain.pem
1.6K10编辑于 2022-12-28 - 来自专栏码客
使用acme.sh生成免费的SSL证书
前言 acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. /acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E 安装 acme.sh 安装很简单, 一个命令: curl https://get.acme.sh | : alias acme.sh=~/.acme.sh/acme.sh 2) 自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书. 停止自动重新生成证书 acme.sh --remove -d www.psvmc.cn 更新 acme.sh 目前由于 acme 协议和 letsencrypt CA 都在频繁的更新, 因此 acme.sh 升级 acme.sh 到最新版 : acme.sh --upgrade 如果你不想手动升级, 可以开启自动升级: acme.sh --upgrade --auto-upgrade 之后, acme.sh
5.3K10发布于 2021-03-02 - 来自专栏崔哥的专栏
使用 acme.sh 生成免费的 https 证书
raw.githubusercontent.com),最稳妥的方法是下面这种 git clone https://github.com/acmesh-official/acme.sh.git cd acme.sh [root@iZbp1430s16l9piu268n8rZ acme.sh]# . to /root/.acme.sh/acme.sh [Fri Apr 8 19:05:22 CST 2022] Installing alias to '/root/.bashrc' [Fri Apr -h https://github.com/acmesh-official/acme.sh v3.0.2 Usage: acme.sh <command> ... acme.sh 实现了 acme 协议支持的所有验证协议,一般有 http 和 dns 两种验证方式。 这里介绍几种常用的验证方式。
1.2K10编辑于 2022-05-25 - 来自专栏骤雨重山
acme.sh生成自动续费的免费SSL证书
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。 一个完全用Shell(Unix shell)语言编写的ACME协议客户端,支持ACME v1和ACME v2,只需一个脚本即可生成发布,续订和自动安装SSL证书。 安装acme.sh curl https://get.acme.sh | sh 把 acme.sh 安装到你的 home 目录下: ~/.acme.sh/ 创建 一个 bash 的 alias alias acme.sh=~/.acme.sh/acme.sh 执行完毕后,将自动为你生成 crontab 任务,每天 0:00 点自动检测所有的证书, 如果快过期了,需要更新,则会自动更新证书。 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议。一般有两种方式验证: http 和 dns 验证,这里我们以 http 为例。
2.8K20编辑于 2022-01-17 - 来自专栏杨焱的专栏
使用 acme.sh 自动更新 ssl 证书
打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端(acme.sh),发现 在 shell 下 tab 键 都不会自动提示了,发现硬盘爆了,被 jenkins 的日志塞满了。 然后开始整证书的问题,看了下 certbot 还是不支持 ubuntu 下面调用 acme v2 的接口,只支持在 docker 下面启动一个然后去申请,因为在 docker 下执行也比较麻烦,还得停掉 ,看了ACME 接口限制每个域名一个周最多调用20次申请,所以最近只能等等了,等一个礼拜后重新执行 acme.sh --debug 2 --issue --dns dns_dp -d firegod.cn export DP_Id="xxx" export DP_Key="xxx" 然后执行: ~/.acme.sh/acme.sh --issue -d firegod.cn -d *.firegod.cn acme.sh申请到的证书复制到的路径,后面的那个reloadcmd参数是指,以后当证书更新后会自动执行的命令: ~/.acme.sh/acme.sh --install-cert -d firegod.cn
3K10编辑于 2021-12-07
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号