当前位置: 嘻嘻ITDevOps使用 Acme.sh使用生成Let’s Encrypt免费泛域名证书

使用 Acme.sh使用生成Let’s Encrypt免费泛域名证书

 嘻嘻发布于2023-05-20   最后更新于2023年5月16日  
1,413
浏览

Acme.sh是一个实现ACME客户端协议的纯Unix shell脚本,能够很方便帮我们生成Let’s Encrypt免费证书,其中单域名证书可以直接和相关的云结合像阿里云、腾讯云等,自动续费证书,泛域名证书没法直接集成,只提供90天服务,到期后需要手动重新生成。

Acme.sh安装

Bash安装

acme.sh

curl https://get.acme.sh | sh -s email=my@example.com
wget -O -  https://get.acme.sh | sh -s email=my@example.com

Git安装

git clone https://github.com/acmesh-official/acme.sh.git
cd ./acme.sh
./acme.sh --install -m my@example.com

Acme.sh生成证书

生成域名TXT记录

acme.sh --issue -d "*.11meigui.com" --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please --server letsencrypt

file

验证TXT记录

acme.sh --renew -d "*.11meigui.com" --dns \
--yes-I-know-dns-manual-mode-enough-go-ahead-please --log

file

安装

openssl dhparam -out /etc/nginx/dhparam.pem 2048
mkdir /etc/nginx/cert/11meigui.com
acme.sh --install-cert -d *.11meigui.com \
--key-file       /etc/nginx/cert/11meigui.com/11meigui.com.key \
--fullchain-file /etc/nginx/cert/11meigui.com/fullchain.cer

配置

ssl_certificate     /etc/nginx/cert/11meigui.com/fullchain.cer;
ssl_certificate_key /etc/nginx/cert/11meigui.com/11meigui.com.key;
include             /etc/nginx/ssl-options.conf;
ssl_dhparam         /etc/nginx/dhparam.pem;

常见问题

1、续费不成功
请使用root用户来执行

2、nginx访问不了
权限问题,重启nginx

3、域名配置TXT记录,解析不到
域名配置TXT需要10分钟之后才能生效,等待后重试

Git为github设置代理
Gitlab升级路线神器推荐
标签:

你可能还喜欢这些文章

发表我的评论

电子邮件地址不会被公开。 必填项已用*标注

30 + 17 =

关于我

嘻嘻

嘻嘻IT: 笔者是一个工作七八年的程序猿老鸟,从事涉及的技术栈主要包括PHP、Linux、Devops等,喜欢研究新技术,尝试新技术,提升技术自动化和开发效率,致力于write less,do more! 技术每年都会层出不穷,领域划分的越来越细,不可能学习所有的东西,保持对技术的好奇心,理解技术中核心思想,做一个有深度,有思想的开发!

ajax-loader