使用ACME申请https证书(证书自动续期)

最新推荐文章于 2025-06-29 05:59:36 发布
最新推荐文章于 2025-06-29 05:59:36 发布
阅读量3.5k 收藏 28
点赞数 23
CC 4.0 BY-SA版权
文章标签: https linux ubuntu nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdcctv882/article/details/138520843

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

使用ACME申请证书(证书自动续期)

前言

现在的网站基本都是HTTPS协议,在浏览器中看着网站左上角有个小锁(网站连接安全),感觉都不一样。当然这都是小事,主要是想要提升一下资源访问性能,拥抱HTTP/2,但是浏览器就要求必须启用HTTPS才能正常接入HTTP/2。所以,把网站升级到HTTPS是很有必要。

网站想要升级到HTTPS,首先得申请下发个安全证书,现在下发证书很简单,方式也很多,很多域名提供商都提供免费证书申请。但是,很多证书都是有时间限制(3个月或者1年),时间到期就需要手动重新,手续麻烦而且还会忘记续期,如果想一劳永逸可以用工具自动生成证书并且自动续租。续租工具和方式也很多,本文将讲解用ACME实现证书申请和证书自动续期。

一、ACME安装

下面展示一些 内联代码片

curl  https://get.acme.sh | sh

安装程序会自动做以下操作:

自动把 acme.sh 安装到你的 home 的.acme.sh目录下,即~/.acme.sh/

自动创建一个 bash 的 alias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

二、更改默认证书

acme.sh --set-default-ca  --server  letsencrypt

acme被ZeroSSL收购,其默认的证书方式为ZeroSSL,但此证书生成时会携带邮箱,因此更换为letsencrypt。

当然,也可以在生成证书时加一个–server参数来决定生成什么证书

--server letsencrypt

三、生成证书

使用acme.sh --issue命令生成证书,但生成证书的同时会进行域名的所有权的验证。 acme.sh 有两种方式验证:http 和 dns 验证。

注意:如果需要生成泛域名(*.a.com)的证书,不能使用HTTP认证域名,需要改用DNS认证的方式

  1. http验证方式
    或配置网站根目录,命令参数为(–webroot /home/wwwroot/mydomain.com/)
    或关联服务器的nginx服务,命令参数为(–nginx)
    或关联服务器的apache服务,命令参数为(–apache)
    或自建虚拟webserver(服务器没有占用80端口),命令参数为(–standalone)
    来验证你的域名所有权来完成验证。
    本服务器已搭建nginx服务,因此关联即可

                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    

      

        

            

              
                
                  码农之光
                
              
            

            

                关注
              
            

        

        

          
      

      










                



	

		

			

				
					
HTTPSacme.sh申请证书

				
			

			

				

					惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
				

				

					11-29
					
					8846
					
				

			

		

		

			
				

			1.关于let's encrypt和acme.sh的简介
1.1 let's encrypt

Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...

			
		

	



                

            
              



	

		

			

				
					
acme.sh进行ssl证书申请

				
			

			

				

					m0_54011621的博客
				

				

					08-22
					
					1501
					
				

			

		

		

			
				
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"

			
		

	



              


  
              

                


	

		

			

				
					
群辉7.X 版本利用acme.sh实现证书申请自动续签

				
			

			

				

					mfkd1000的博客
				

				

					01-18
					
					4386
					
				

			

		

		

			
				
8进入/usr/syno/etc/certificate/_archive/目录查看多少个文件夹,同时分清楚文件夹名称,等下一步增加证书的时候会自动创建一个新文件夹注意文件夹名称,到时候把证书替换到新的文件夹内。Ali_Key,Ali_Secret位置在,阿里云后台,右上角点头像,弹出AccessKey管理进入增加一个,查看时用记事本记录下Ali_Key,Ali_Secret,注意只出现一次。#新上传后,/usr/syno/etc/certificate/_archive/目录下增加了一个文件夹。

			
		

	





	

		

			

				
					
使用acme.sh颁发TLS证书并安装到nginx/apache实现网站https访问

					
最新发布

				
			

			

				

					weixin_36843009的博客
				

				

					06-29
					
					37
					
				

			

		

		

			
				
补充说明:acme.sh的邮件里说明了从2025-06-04开始,免费的续订邮件通知服务结束了,以后需要自己配置通知了。本文的目的:详细解读acme.sh这个开源脚本的内容和用法,并给出一套较优的实践方案,特别适合于没有做DNS轮询、nginx反向代理高可用集群的多服务器多应用的场景。使用acme.sh工具,从Let's Encrypt这个CA机构获取免费证书

			
		

	



		

			
		



	

		

			

				
					
ACME申请SSL证书

				
			

			

				

					qq_35650513的博客
				

				

					07-19
					
					3411
					
				

			

		

		

			
				
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。

			
		

	





	

		

			

				
					
使用acme.sh全自动申请续签免费SSL证书

				
			

			

				

					小白
				

				

					03-26
					
					1667
					
				

			

		

		

			
				
使用acme.sh通过自动申请续签 Let’s Encrypt SSL 证书的详细教程。支持单域名、多域名及通配符证书

			
		

	





	

		

			

				
					
acme.sh申请ssl免费证书

				
			

			

				

					wuxingge的博客
				

				

					03-05
					
					1070
					
				

			

		

		

			
				
参考。

			
		

	





	

		

			

				
					
ACME生成免费证书,默认自动续期

				
			

			

				

					Charles的专栏
				

				

					03-20
					
					1455
					
				

			

		

		

			
				
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。

			
		

	





	

		

			

				
					
2023年!使用acme为群晖NAS自动部署证书

				
			

			

				

					01-30
				

			

		

		

			
				
使用acme为群晖NAS自动部署证书  之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。  acme.sh是一...

			
		

	





	

		

			

				
					
只需五步实现免费HTTPS数字证书自动部署更新——acme.sh

				
			

			

				

					遇码开源社区
				

				

					04-24
					
					1344
					
				

			

		

		

			
				
acme.sh 实现了 acme 协议, 不仅可以从 zerossl或者letsencrypt 自动生成免费的证书,还支持自动更新快过期的证书。总之就是主打一个免费还方便,让你轻松实现HTTPS证书自由。

			
		

	





	

		

			

				
					
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程

				
			

			

				

					2401_88223409的博客
				

				

					02-13
					
					1257
					
				

			

		

		

			
				
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透

			
		

	





	

		

			

				
					
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选

				
			

			

				

					liu289747235的专栏
				

				

					07-31
					
					5673
					
				

			

		

		

			
				
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。

			
		

	





	

		

			

				
					
acme自动证书申请

				
			

			

				

					weixin_30354675的博客
				

				

					09-27
					
					485
					
				

			

		

		

			
				
安装acme.sh
curl  https://get.acme.sh | sh

acme.sh默认安装到了当前家目录。

[root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/
[root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/
total 492
-rw-r--r-- 1 root root    296...

			
		

	





	

		

			

				
					
HTTPS使用acme.sh申请免费ssl证书

				
			

			

				

					余_小凡 的博客
				

				

					02-01
					
					1586
					
				

			

		

		

			
				
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。

			
		

	





	

		

			

				
					
ACME.SH 申请SSL证书(免费、自动更新)

					
热门推荐

				
			

			

				

					fyhju1的博客
				

				

					09-24
					
					1万+
					
				

			

		

		

			
				
1. 获取DNS密钥

(1)获取域名服务商AccessKey ID及AccessKey Secret

我使用的域名是阿里云,故需要去阿里云RAM管理平台获取:

其他服务商,可以去指定的服务商控制台获取。

阿里云参考文档:如何获取AccessKey ID和AccessKey Secret - 阿里云如何获取AccessKey ID和AccessKey Secret - 阿里云

记住APPID和APPSecret



2. 安装与申请

(1)安装ACME


curl https://get.ac

			
		

	





	

		

			

				
					
使用 Acme.sh 自动生成和续签免费 SSL 证书(含通配符支持)

				
			

			

				

					dnpao的专栏
				

				

					12-04
					
					6518
					
				

			

		

		

			
				
是一个开源的脚本,能够从等证书颁发机构(CA)获取免费的 HTTPS 证书。该脚本特别简单易用,并且支持多种验证方式。下面将详细介绍使用 Acme.sh 生成、安装和更新证书的各个步骤。

			
		

	





	

		

			

				
					
ssl证书90天过期?保姆级教程——使用acme.sh实现证书自动续期

				
			

			

				

					qq_39962403的博客
				

				

					06-18
					
					4218
					
				

			

		

		

			
				
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。

			
		

	





	

		

			

				
					
acme.sh 免费申请SSL证书(保姆级别教程)

				
			

			

				

					Harry_zsh的博客
				

				

					02-17
					
					1534
					
				

			

		

		

			
				
使用acme.sh获取https证书

			
		

	





	

		

			

				
					
如何用acme.sh申请证书

				
			

			

				

					闲人的专栏
				

				

					11-23
					
					8096
					
				

			

		

		

			
				
./acme.sh  --set-default-ca --server zerossl
./acme.sh  --issue -d  fast123.com   --standalone  -m [email protected]

以上两行脚本足矣,但更多内容还要看下面的内容:





1.关于let's encrypt和acme.sh的简介

1.1 let's encrypt



Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值