使用 acme.sh 生成ssl证书
2023-12-13 14:51:33
- 安装acme.sh
# https://github.com/acmesh-official/acme.sh/
#git clone https://github.com/acmesh-official/acme.sh.git
git clone https://gitee.com/neilpang/acme.sh.git
cd acme.sh
./acme.sh --install -m my@example.com
- 创建别名
alias acme.sh=~/.acme.sh/acme.sh
# source ~/.bashrc
- 更新插件
# 手动升级
acme.sh --upgrade
# 开启自动升级
acme.sh --upgrade --auto-upgrade
# 禁用自动升级
acme.sh --upgrade --auto-upgrade 0
- 阿里云签名
1.创建AMR账号,并授权授权
AliyunDNSFullAccess
2.配置AK/AS
export Ali_Key=""
export Ali_Secret=""
3.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com
4.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
- DNS 别名模式,主要针对部分云服务商未提供dnsapi
# 说明,示例:域名在百度云,但acme.sh没有提供dnsapi,需要通过阿里云的dnsapi生成ssl。
# xxx.test.com 在百度云的域名
# xxx.bbb.com 在提供api的域名
1.在百度云域名解析配置:
_acme-challenge.xxx.test.com CNAME _acme-challenge.xxx.bbb.com
2.签发证书
acme.sh --issue --dns dns_ali -d xxx.test.com --challenge-alias xxx.bbb.com
3.生成证书
acme.sh --installcert -d xxx.test.com --key-file /path/to/xxx.test.com.key --fullchain-file /path/to/xxx.test.com.pem
- 续期
crontab -e
0 0 * * * "/path/to/acme.sh" --cron --home "/path/to/acme.sh" > /dev/null
# 更新证书
acme.sh --renew -d xxx.test.com
文章来源:https://blog.csdn.net/qq_15603633/article/details/134877586
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!