acme.sh 使用详解

位置:首页>文章>详情   分类: 教程分享 > Linux和Shell教程   阅读(1864)   2023-03-28 11:29:14

acme.sh说明

acme.sh是一个Let's SSL证书颁发的官方推荐shell脚本开源免费

安装acme.sh

curl https://get.acme.sh | sh

提示:
普通用户和 root 用户都可以安装使用。我这里是docker环境所以用的root
 

会安装在 ~/.acme.sh/ 目录下,以后生成的证书也会在这里面,按照域名为文件夹安置。

理论上会自动添加一个 acme.sh 别名,但有时候并不会生成,需要手动执行以下命令:

source ~/.bashrc

acme.sh DNS API方式使用

首先获取key和secret,我这里以阿里云为例,先去申请阿里的key和secret
将获取到的key和secret导入到环境变量,也可以配置到系统环境变量/etc/profile末尾
export Ali_Key="key值"
export Ali_Secret="key Secret"

执行命令
acme.sh --issue --dns dns_ali -d *.example.com --force

 

上方命令执行完毕后证书将生成存放于 ~/.acme.sh/ 目录下,需要根据nginx的配置进行下一步的调整

安装ssl证书到指定目录并重启nginx

#install key
acme.sh --install-cert -d *.example.com --fullchain-file  /etc/nginx/conf.d/ssl/cert.pem  --key-file  /etc/nginx/conf.d/ssl/key.pem  --reloadcmd  "nginx -s reload" >> /etc/nginx/conf.d/log.txt



自动更新证书

Let's 的证书有效期为60天

目前手动添加DNS获取证书的方式无法自动更新,但是使用DNS API的方式进行获取证书可以在 60 天以后会自动更新, 你无需任何操作.

强制执行更新任务
acme.sh --cron -f

acme升级

目前由于 acme 协议和 Let`s CA 都在频繁的更新, 因此 acme.sh 也经常更新以保持同步.

手动升级 acme.sh 到最新版 :

acme.sh --upgrade
如果你不想手动升级, 可以开启自动升级:
acme.sh --upgrade --auto-upgrade

之后, acme.sh 就会自动保持更新了.

你也可以随时关闭自动更新:

acme.sh --upgrade --auto-upgrade 0

 
标签: acme.sh ssl Let's SSL
地址:https://www.leftso.com/article/964.html

相关阅读

acme.sh说明acme.sh是一个Let's SSL证书颁发的官方推荐shell脚本开源免费安装acme.shcurl https://get.acme.sh | sh提示:普通用户和 ro...
acme.sh脚本docker方式使用获取免费SSL证书环境docker构建version:"3.8"services:acme.sh:image:neilpang/acme.sh:3.0.4c...
acme.sh 安装证书使用解决Java证书无法验证问题acme.sh v3 换了ssl的证书签发机构,需要先注册一个邮箱acme.sh 注册邮箱acme.sh --register-accou...
接上一篇harbor2.10.x离线安装-左搜(leftso.com)安装了http版本,禁用了https,然后发现使用的时候没有https各种不方便。随即研究了下https的处理,注意下面以正...
接上篇文章minikube(k8s)部署spring boot项目(一)上篇文章讲解了k8s部署spring boot demo项目的一部分,本文主要讲解如何将服务暴露指定的端口给外部调用
环境准备minikube 安装,参考minikube k8s 安装详细教程spring boot demo项目一个spring boot项目 maven 主要依赖 <depe...
下载harbor离线版打开GitHub上的harbor仓库地址https://github.com/goharbor/harbor/下载最新稳定离线版本上传harbor到服务器服务器创建目录/o...
环境本次minikube安装环境为Ubuntu 18.04.6 LTS安装docker-ce参考:Ubuntu 在线安装 Docker-左搜 (leftso.com)注意配置docker镜像地址...
Linux crontab常用表达式查看crontab任务crontab -l编辑crontab任务crontab -e每隔多少秒执行一次脚本* * * * * sleep 10; /bin/y...
该脚本主要用于检查tomcat进程是否在线,如果不在线就启动tomcat服务#!/bin/sh res=`ps -ef|grep /home/xqlee/tomcat/bin/bootstrap...