acme.sh证书申请

最新推荐文章于 2025-08-20 19:05:41 发布
原创 最新推荐文章于 2025-08-20 19:05:41 发布 · 325 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #服务器 #ssl

acme.sh 是一种轻量的证书管理工具,主要特点是:

  • 支持与 Let's Encrypt 和其他证书颁发机构(CA)对接。

  • 通过命令行界面(CLI)自动化整个证书申请、更新和安装流程。

  • 它还支持 ECC(Elliptic Curve Cryptography)证书,这些证书较小且具有更高的安全性。

mkdir -p /usr/local/develop/cart

cd /usr/local/develop

运行安装脚本

wget -O -  https://get.acme.sh | sh

让 acme.sh 命令生效

source /root/.bashrc

开启 acme.sh 的自动升级

acme.sh --upgrade --auto-upgrade

apt update

#apt install idn

#apt install socat

安装Nginx

apt install -y build-essential libpcre3 libpcre3-dev zlib1g zlib1g-dev libssl-dev
 

wget http://nginx.org/download/nginx-1.24.0.tar.gz

tar -zxvf nginx-1.24.0.tar.gz
 

cd /usr/local/develop/nginx-1.24.0

可根据需要替换为最新版:https://nginx.org/en/download.html

./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_v2_module

make && make install

配置系统启动

vim /etc/systemd/system/nginx.service

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=network.target
 
[Service]
Type=forking
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PIDFile=/usr/local/nginx/logs/nginx.pid
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

 systemctl enable nginx

申请证书需要放开80端口  这里443端口一起开了

ufw enable

ufw allow 80/tcp

ufw allow 443/tcp

systemctl daemon-reload

systemctl start nginx

配置文件

server {
		listen 80;
		server_name xxx.xxxx.com;

		location /.well-known/acme-challenge/ {
			root /usr/local/develop/cart;  # Webroot 目录
		}

		# 其他配置...
	}

systemctl restart nginx

测试申请 用内置web来申请证书要邮箱什么的   因此先安装nginx

acme.sh --set-default-ca --server letsencrypt

 这里没下载到指定文件夹 不知道怎么回事

acme.sh --issue -d xxx.xxxx.com -w /usr/local/develop/cart --keylength ec-256 --force

 

强制更新证书

/root/.acme.sh/acme.sh --renew -d vps3.flareboot.com --force --home "/root/.acme.sh"
 

查看定时

crontab -l
 

acme.sh证书申请
欢迎你们到来,希望能帮到大家
06-26 785
说明:1、想每个项目都接入域名+端口访问,所以通过acme.sh申请泛域名证书2、阿里云域名解析,并且指定公网ip地址对应的公共Nginx服务3、acme.sh证书只有3个月,所以要用shell自动续签证书4、阿里云域名已解析,所以二级域名、三级域名能正常解析,如下图所示,
群晖利用acme.sh自动申请证书并且自动重载证书的问题解决
王三三
12-20 1439
21年的时候写了一个在群晖(黑群晖)下利用acme.sh自动申请Let‘s Encrypt的脚本工具 群晖使用acme自动申请Let‘s Encrypt证书脚本,自动申请虽然解决了,但是自动重载一直是一个问题,本人也懒,一想到去跟踪重载过程就头大,所以就一直没有更新,每一次证书快过期了,就得手动登陆进去把全部证书的绑定替换两遍,因为在网页端手动更换绑定会触发证书重载的刷新,替换两次是因为第一次换成错的,第二次换成正确的绑定,仅此而已。虽然拖了几年一直没跟踪这个自动化的实现过程,但是心里始终是有点东西没放下,
centos随笔04:acme.sh申请https证书
uikoo9的专栏
06-08 1376
搭建网站的时候,有的网站地址是http://xxx,有的是https://,两者的不同是https更安全,申请ssl证书,前几年http类的网站还挺多,目前看基本都是https类网站了,ssl证书有各种档位,免费,收费每年几百,几千到几万各不同,如果是自己搭建网站使用免费证书应该够用了,一般申请免费证书使用acme.sh比较方便github:GitHub - acmesh-official/acme.sh: A pure Unix shell script implementing ACME client
HTTPSacme.sh申请证书
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-29 8867
1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组(缩写ISRG)提供服务。主要赞助商包括电...
使用ACME申请https证书证书自动续期)
asdcctv882的博客
05-07 3705
使用acme申请https证书(附自动更新)
acme.sh 免费申请SSL证书(保姆级别教程)
Harry_zsh的博客
02-17 1574
使用acme.sh获取https证书
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1591
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
ACME申请SSL证书
qq_35650513的博客
07-19 3447
接下来,我们需要创建一个专门存放证书的文件夹,下文我们安装证书时,就会安装进这个文件夹里面。最后一步,安装至证书文件夹,并重启nginx加载SSL,出现下图代表SSL配置完成。紧接着,我们完善我们上文的nginx配置文件,加上SSL部分的配置信息。我们使用ACME申请域名前,需要先配置nginx文件。好的,接下来就可以申请域名了,出现下图代表申请成功。
acme.sh 证书一键申请脚本相关介绍与使用指南
最新发布
09-10
打开下面链接,直接免费下载资源: https://renmaiwang.cn/s/bviqu acme.sh 这款用于证书申请的一键式脚本工具
使用acme.sh自动申请AC证书,并配置自动续期,而且解决华为云支持问题,永久免费自动续期!
08-20 514
本文介绍了使用acme.sh工具自动申请和续期SSL证书的完整流程。主要内容包括:1)SSL证书的作用和重要性;2)acme.sh的安装配置;3)两种证书申请方式(DNS验证和HTTP验证);4)针对阿里云和华为云的特殊配置;5)Nginx证书部署方法;6)自动续期设置。重点解决了华为云DNS验证的区域配置问题,提供了详细的脚本示例和参数说明,确保用户能够实现永久免费的证书自动续期。
openwrt手动acme.sh申请ssl证书
02-02 2680
openwrt手动acme.sh申请ssl证书
acme.sh申请ssl免费证书
wuxingge的博客
03-05 1096
参考。
# 用acme.sh申请证书(含泛域名)
超级无敌棒棒糖
10-20 2231
爱你!
如何用acme.sh申请证书
闲人的专栏
11-23 8117
./acme.sh --set-default-ca --server zerossl ./acme.sh --issue -d fast123.com --standalone -m gooms@gmail.com 以上两行脚本足矣,但更多内容还要看下面的内容: 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂.
acme自动证书申请
weixin_30354675的博客
09-27 488
安装acme.sh curl https://get.acme.sh | sh acme.sh默认安装到了当前家目录。 [root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/ [root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/ total 492 -rw-r--r-- 1 root root 296...
HTTPS之使用acme.sh申请免费ssl证书
余_小凡 的博客
02-01 1629
是一个集成了 ACME 客户端协议的 Bash 脚本。2、步骤二:对域名授权(FreeSSL为例)注意:修改生成密钥对的路径,执行命令生成密钥对。4、根据生成密钥的路径修改nginx配置文件。1、步骤一:安装 acme.sh。为自己的邮箱 ,记得替换。b、安装完重新加载Bash。c、可以开启自动更新。
使用 Acme.sh 申请 https 证书
u014389734的博客
12-09 565
HTTPS是超文本传输安全协议,HTTPS开发的主要目的,是提供对网络服务器的身份认证,保护交换数据的隐私与完整性。 安装 Acme.sh 下载并安装 acme.sh,设置别名 acme.sh 以更方便的使用 curl https://get.acme.sh | sh # alias acme.sh=~/.acme.sh/acme.sh 配置 DNS AccessKey 信息 我的域名在阿里云上,就以阿里云为例子,将下面的 Key 和 Secret 替换成自己实际的 Key 和 Secre
使用acme.sh全自动申请及续签免费SSL证书
小白
03-26 1933
使用acme.sh通过自动申请和续签 Let’s Encrypt SSL 证书的详细教程。支持单域名、多域名及通配符证书
root@ImmortalWrt:~# find / -name acme.sh 2>/dev/null /root/.acme.sh/acme.sh /usr/lib/acme/client/acme.sh
02-27
<think>好的,我现在需要帮用户解决他们在使用acme.sh时遇到的问题。根据用户提供的日志,他们在执行acme.sh时遇到了“not found”的错误,然后通过find命令发现acme.sh实际安装在两个路径:/root/.acme.sh/acme.sh和/usr/lib/acme/client/acme.sh。用户之前可能按照某些教程安装,但路径可能没有正确配置,导致无法直接运行。 首先,我需要确认用户对acme.sh的基本了解情况。他们可能是在尝试为域名申请SSL证书,尤其是通配符证书,所以需要DNS验证。之前的回答已经给出了一些解决方案,但现在用户发现了不同的安装路径,可能需要调整之前的建议。 用户当前的路径显示acme.sh存在于两个位置,这可能是因为安装方式不同或者有多个安装实例。常见的情况是,用户可能通过不同的包管理器或手动安装,导致路径混乱。需要确定哪个路径是正确的,或者是否需要调整环境变量。 接下来,我应该检查为什么直接运行acme.sh会报错。通常是因为该脚本不在PATH环境变量中。用户可能需要使用绝对路径来执行,或者将安装目录添加到PATH中。另外,需要检查脚本是否有可执行权限,如果没有,需要chmod +x。 另外,用户可能在使用OpenWrt系统,而acme.sh的标准安装路径可能是/usr/lib/acme/client/acme.sh,这可能是通过opkg安装的。而/root/.acme.sh/acme.sh可能是用户手动安装的,导致冲突。需要建议用户确认安装方式,并选择正确的路径。 还需要考虑用户是否安装了必要的依赖,比如acme-dnsapi,特别是当他们使用DNS验证(如DNSPod)时。如果依赖未安装,即使路径正确,也可能无法成功申请证书。 用户可能需要指导如何正确设置环境变量,或者创建符号链接,使得可以直接在命令行中运行acme.sh。同时,提醒用户注意权限问题,尤其是证书文件的保存路径,可能需要root权限或正确的目录权限。 最后,用户可能需要调试步骤,例如使用--debug参数查看详细日志,或者检查DNS记录是否正确传播,这些都是在申请证书过程中常见的问题点。需要确保用户了解每个步骤的作用,避免遗漏关键配置。</think>根据你的路径查找结果,系统存在两个acme.sh实例,以下是关键分析及解决方案: ```bash # 路径对比分析 1. 用户目录安装版:/root/.acme.sh/acme.sh → 可能通过curl安装 2. 系统标准安装版:/usr/lib/acme/client/acme.sh → 通过opkg安装 # 推荐解决方案: # ▶方案一:使用opkg安装的版本(推荐) # 步骤1:创建符号链接 ln -s /usr/lib/acme/client/acme.sh /usr/bin/acme.sh # 步骤2:验证调用 acme.sh --version # 应显示OpenWrt打包版本 # ▶方案二:使用用户目录版本(需要手动维护) # 步骤1:添加环境变量 echo 'export PATH="$PATH:/root/.acme.sh"' >> ~/.bashrc source ~/.bashrc # 步骤2:别名简化(避免冲突) echo 'alias myacme="/root/.acme.sh/acme.sh"' >> ~/.bashrc # 版本差异说明: | 特性 | 系统版(/usr/lib) | 用户版(/root/.acme.sh) | |--------------|-----------------------|-----------------------| | 更新方式 | opkg update升级 | 需手动执行acme.sh --upgrade | | 配置文件路径 | /etc/acme | ~/.acme.sh | | 依赖管理 | 自动处理 | 需手动安装curl/socat | # 通用修复流程: # 1. 删除冲突版本(二选一) opkg remove acme # 移除系统版 rm -rf ~/.acme.sh # 移除用户版 # 2. 全新安装(推荐系统版) opkg update opkg install acme acme-dnsapi # 3. 验证安装 which acme.sh # 应显示/usr/lib/acme/client/acme.sh # 证书存储规范: # 建议使用OpenWrt标准路径: --certpath /etc/ssl/certs --keypath /etc/ssl/private --capath /etc/ssl/certs # 自动化配置技巧: # 创建证书续期任务(crontab示例) 0 0 * * * /usr/lib/acme/client/acme.sh --cron \ --home /etc/acme \ --certpath /etc/ssl/certs \ --keypath /etc/ssl/private ``` **关键故障排查点**: 1. 若出现`Cannot create directory`错误 → 执行 `mkdir -p /etc/acme` 2. 若报`No such service` → 确保已安装`acme-dnsapi`并重启服务 `/etc/init.d/acme restart` 3. 通配符证书需确认DNS API的_TXT记录传播完成(等待2-5分钟)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hrui0706

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值