acme.sh 获取let's encrypt免费ssl证书https
安装acme.sh
以centos 6.9为例子
首先切换至root用户
检查当前系统是否安装了crontab
如果没有安装crontab则执行以下命令安装,已经安装则跳过该步骤
yum install -y vixie-cron检查当前系统是否安装了wget或者curl
如果没有则安装,比如安装wget
yum install -y wget
安装acme.sh
wget -O - https://get.acme.sh | sh或者
curl https://get.acme.sh | sh安装程序将执行3个操作:
- 创建并复制acme.sh到你的家庭目录($ HOME):〜/ .acme.sh /。 所有证书也将放在此文件夹中。
- 为:acme.sh =〜/ .acme.sh / acme.sh创建别名。
- 如果需要,创建每日cron作业以检查和续订证书。
Cron示例:
0 0 * * * "/home/user/.acme.sh"/acme.sh --cron --home "/home/user/.acme.sh" > /dev/null注意默认是没有添加到用户环境变量的,编辑root用户变量配置文件添加.acme目录到用户变量中
编辑文件
vi /root/.bash_profile
配置添加.acme目录
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin:$HOME/.acme.sh
export PATH
使用DNS手动模式生成ssl
acme.sh --issue -d -d *.a.com -d *.b.com --dns --yes-I-know-dns-manual-mode-enough-go-ahead-please执行上面的命令,会在控台输出以下内容
[2018年 11月 25日 星期日 09:45:47 CST] Creating domain key
[2018年 11月 25日 星期日 09:45:47 CST] The domain key is here: /root/.acme.sh/a.net/a.net.key
[2018年 11月 25日 星期日 09:45:47 CST] Multi domain='DNS:a.net,DNS:*.a.net'
[2018年 11月 25日 星期日 09:45:47 CST] Getting domain auth token for each domain
[2018年 11月 25日 星期日 09:45:50 CST] Getting webroot for domain='ifok.net'
[2018年 11月 25日 星期日 09:45:50 CST] Getting webroot for domain='*.ifok.net'
[2018年 11月 25日 星期日 09:45:50 CST] Add the following TXT record:
[2018年 11月 25日 星期日 09:45:50 CST] Domain: '_acme-challenge.a.net'
[2018年 11月 25日 星期日 09:45:50 CST] TXT value: 'nroAAsv36T_Nzdi4tbQ1IHuZHA9KlCzRE0cz7EcOvwU'
[2018年 11月 25日 星期日 09:45:50 CST] Please be aware that you prepend _acme-challenge. before your domain
[2018年 11月 25日 星期日 09:45:50 CST] so the resulting subdomain will be: _acme-challenge.ifok.net
[2018年 11月 25日 星期日 09:45:50 CST] Please add the TXT records to the domains, and re-run with --renew.
[2018年 11月 25日 星期日 09:45:50 CST] Please check log file for more details: /root/.acme.sh/acme.sh.log
去域名服务商的控制台添加dns txt记录
记录名称:_acme-challenge.a.net
记录值:nroAAsv36T_Nzdi4tbQ1IHuZHA9KlCzRE0cz7EcOvwU
注意:记录值和名称会变动的参考你自己控制台输出的内容
添加完成txt记录以后,执行检查命令,如果检查通过则生成ssl证书,存放路径在/root/.acme.sh/域名/
检查命令:
acme.sh --renew -d -d *.a.com -d *.b.com --yes-I-know-dns-manual-mode-enough-go-ahead-please
更多模式参考:点击前往
https://www.leftso.com/article/540.html
相关文章
acme.sh 安装证书使用解决Java证书无法验证问题acme.sh v3 换了ssl的证书签发机构,需要先注册一个邮箱acme.sh 注册邮箱acme.sh --register-accou...
acme.sh 获取let's encrypt免费ssl证书https
部署目录结构tree -a ././├── conf.d #nginx 自定义配置映射目录│ ├── default.conf #存放一些通用配置(可选)│ ├
前置说明,项目配置了个全局PATH,估计是为了方便复杂环境单容器多项目部署用的老项目配置方式var PATH = [[${#httpServletRequest.getScheme() + ":...
idea maven https私服下载报错解决idea 打开设置菜单,找到setting->l;Build,Excution,Deployment->l;Build Tools>l...
Linux crontab常用表达式查看crontab任务crontab -l编辑crontab任务crontab -e每隔多少秒执行一次脚本* * * * * sleep 10; /bin/y...
安装docker群晖套件中心,找到ContainerManager,安装这个套件配置TUN群晖控制面板打开ssh登录然后通过xshell管理员账号登录上去依次按下面顺序执行命令切换到rootsu...
Python示例使用heapq库中的nlargest()和nsmallest()函数从元素集合中找到最大(或最小)的N个元素1.使用heapq模块的nlargest()和nsmallest()...
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
热门文章
- Copyright © 2022-2025 左搜. All rights reserved.
- v1.0.0
- 渝ICP备15001810号-3
-
渝公网安备50019002504293号