acme.sh 获取let's encrypt免费ssl证书https

位置:首页>文章>详情   分类: 教程分享   阅读(1057)   2023-03-28 11:29:14

安装acme.sh

以centos 6.9为例子

首先切换至root用户

检查当前系统是否安装了crontab

如果没有安装crontab则执行以下命令安装,已经安装则跳过该步骤
yum install -y vixie-cron
检查当前系统是否安装了wget或者curl
如果没有则安装,比如安装wget
yum install -y wget

安装acme.sh
wget -O -  https://get.acme.sh | sh
或者
curl https://get.acme.sh | sh
安装程序将执行3个操作:
  •      创建并复制acme.sh到你的家庭目录($ HOME):〜/ .acme.sh /。 所有证书也将放在此文件夹中。
  •      为:acme.sh =〜/ .acme.sh / acme.sh创建别名。
  •      如果需要,创建每日cron作业以检查和续订证书。
Cron示例:
0 0 * * * "/home/user/.acme.sh"/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null
注意默认是没有添加到用户环境变量的,编辑root用户变量配置文件添加.acme目录到用户变量中
编辑文件
vi /root/.bash_profile

配置添加.acme目录
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin:$HOME/.acme.sh

export PATH

使用DNS手动模式生成ssl

acme.sh --issue -d -d *.a.com   -d *.b.com   --dns  --yes-I-know-dns-manual-mode-enough-go-ahead-please
执行上面的命令,会在控台输出以下内容
[2018年 11月 25日 星期日 09:45:47 CST] Creating domain key
[2018年 11月 25日 星期日 09:45:47 CST] The domain key is here: /root/.acme.sh/a.net/a.net.key
[2018年 11月 25日 星期日 09:45:47 CST] Multi domain='DNS:a.net,DNS:*.a.net'
[2018年 11月 25日 星期日 09:45:47 CST] Getting domain auth token for each domain
[2018年 11月 25日 星期日 09:45:50 CST] Getting webroot for domain='ifok.net'
[2018年 11月 25日 星期日 09:45:50 CST] Getting webroot for domain='*.ifok.net'
[2018年 11月 25日 星期日 09:45:50 CST] Add the following TXT record:
[2018年 11月 25日 星期日 09:45:50 CST] Domain: '_acme-challenge.a.net'
[2018年 11月 25日 星期日 09:45:50 CST] TXT value: 'nroAAsv36T_Nzdi4tbQ1IHuZHA9KlCzRE0cz7EcOvwU'
[2018年 11月 25日 星期日 09:45:50 CST] Please be aware that you prepend _acme-challenge. before your domain
[2018年 11月 25日 星期日 09:45:50 CST] so the resulting subdomain will be: _acme-challenge.ifok.net
[2018年 11月 25日 星期日 09:45:50 CST] Please add the TXT records to the domains, and re-run with --renew.
[2018年 11月 25日 星期日 09:45:50 CST] Please check log file for more details: /root/.acme.sh/acme.sh.log
去域名服务商的控制台添加dns txt记录
记录名称:_acme-challenge.a.net
记录值:nroAAsv36T_Nzdi4tbQ1IHuZHA9KlCzRE0cz7EcOvwU
注意:记录值和名称会变动的参考你自己控制台输出的内容


添加完成txt记录以后,执行检查命令,如果检查通过则生成ssl证书,存放路径在/root/.acme.sh/域名/
检查命令:
acme.sh --renew  -d -d *.a.com   -d *.b.com    --yes-I-know-dns-manual-mode-enough-go-ahead-please

更多模式参考:点击前往
 
标签: acme.sh
地址:https://www.leftso.com/article/540.html

相关阅读

acme.sh说明acme.sh是一个Let's SSL证书颁发的官方推荐shell脚本开源免费安装acme.shcurl https://get.acme.sh | sh提示:普通用户和 ro...
acme.sh 安装证书使用解决Java证书无法验证问题acme.sh v3 换了ssl的证书签发机构,需要先注册一个邮箱acme.sh 注册邮箱acme.sh --register-accou...
acme.sh 获取let's encrypt免费ssl证书https
acme.sh脚本docker方式使用获取免费SSL证书环境docker构建version:"3.8"services:acme.sh:image:neilpang/acme.sh:3.0.4c...
前置说明,项目配置了个全局PATH,估计是为了方便复杂环境单容器多项目部署用的老项目配置方式var PATH = [[${#httpServletRequest.getScheme() + ":...
idea maven https私服下载报错解决idea 打开设置菜单,找到setting-&gtl;Build,Excution,Deployment-&gtl;Build Tools&gtl...
Linux crontab常用表达式查看crontab任务crontab -l编辑crontab任务crontab -e每隔多少秒执行一次脚本* * * * * sleep 10; /bin/y...
安装docker群晖套件中心,找到ContainerManager,安装这个套件配置TUN群晖控制面板打开ssh登录然后通过xshell管理员账号登录上去依次按下面顺序执行命令切换到rootsu...
该脚本主要用于检查tomcat进程是否在线,如果不在线就启动tomcat服务#!/bin/sh res=`ps -ef|grep /home/xqlee/tomcat/bin/bootstrap...
Python示例使用heapq库中的nlargest()和nsmallest()函数从元素集合中找到最大(或最小)的N个元素​1.使用heapq模块的nlargest()和nsmallest()...