acme.sh签发和部署ZeroSSL泛域名证书

news2025/4/21 13:22:24

大家好,我叫徐锦桐,个人博客地址为www.xujintong.com。平时记录一下学习计算机过程中获取的知识,还有日常折腾的经验,欢迎大家访问。

介绍

acme.sh 是个开源的shell证书生成脚本,他可以自动生成Let’s Encrypt 的证书,也可以通过API生成其他的证书。

这里我们用的ZeroSSL签发的证书。有人问,为啥不用Let’s Encrypt的证书呢?因为有人说Let’s Encrypt的服务器被墙,导致使用Let’s Encrypt证书的网页加载缓慢。
在acme.sh的文档中提到,acme.sh默认server使用Let’s Encrypt,将在2021/08/01发布v3版本。

安装acme.sh

这里的环境是Linux环境

curl  https://get.acme.sh | sh

安装完了,如果输入acme.sh --version,会显示找不到命令。我们还需要创建一个alias。

alias acme.sh=~/.acme.sh/acme.sh

将acme.sh server更改为ZeroSSL

可能当前版本的acme默认也是ZeroSSL,但是还是设置一下吧。

acme.sh --set-default-ca  --server zerossl

配置DNS API

SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新,推荐使用DNS API方式,不过在使用前需要先进行设置。

获取 cloudflare API key

点击这个网站https://dash.cloudflare.com/profile/api-tokens 进入cloudfare的user api地址。然后复制Global API Key
cloudfareapi.webp
就是验证一下域名使用权,这里我的域名托管到cloudfare,这里就用cloudfare的API了,如果你的域名托管到其他地方,请自行百度获取API的方式。

设置 cloudflare API key

终端输入

export CF_Key="cloudflare 中查看你的 Global API Key" 
export CF_Email="你的 cloudflare 邮箱"

ZeroSSL使用说明

需要在ZeroSSL的官网注册一个账户,一会需要将acme.sh和自己的账户进行关联。
别看网站上面签发泛域名证书要花钱,如果您通过ZeroSSL官网在线申请SSL证书,免费账户是有3个域的额度限制的,但通过acme.sh申请则没有这个限制,所以建议使用acme.sh进行申请,简单方便。

acme.sh申请ZeroSSL泛域名SSL证书

关联ZeroSSL

myemail@example.com替换成当时注册ZeroSSL的邮箱

acme.sh  --register-account  -m myemail@example.com --server zerossl

申请ZeroSSL泛域名SSL证书

acme.sh --dns dns_huaweicloud --issue -d domain.com -d *.domain.com

复制证书

这里不要使用上面申请完的那个证书路径,需要拷贝到别处去。

acme.sh  --installcert  -d  damain.com   \
        --key-file   /home/ssl/key.pem \
        --fullchain-file /home/ssl/cert.pem

这里吧damain.com换成你自己的域名,两个路径也可以自己选,生成的证书就会导入到这两个文件里面。

部署证书

这里我用的宝塔面板(宝塔将对应网站ngigx配置文件放在/www/server/panel/vhost/nginx)
2.webp
在网站(要部署证书的网站)设置,配置文件中加入下面的代码,保证443端口已经打开,然后将SSL证书和私钥文件的路径替换为自己的

# SSL证书申请的地址
listen 443 ssl;
# SSL证书和私钥文件的路径
ssl_certificate /home/ssl/cert.pem;
ssl_certificate_key /home/ssl/key.pem;
# ssl基础配置
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

如果不用宝塔面板的话也是修改对应网站的nginx配置文件就行。

最后,重启Nginx

nginx -s reload

最后

ZeroSSL几乎继承了Let’s Encrypt所有特性,而且还支持WEB管理证书,使用acme.sh申请ZeroSSL也非常简单,用来替代Let’s Encrypt完全没有问题。

  • acme.sh项目地址
  • ZeroSSL官网
  • 参考博客1
  • 参考博客2

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1126572.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Spring Cloud Alibaba】seata分布式事务官方入门案例导读1(实战版)

【Spring Cloud Alibaba】seata分布式事务官方入门案例导读1(实战版)

文章目录 1. 业务介绍1.1. 用例1.2. 架构图1.3. 3个服务的代码及业务逻辑(略) 2. SEATA 的分布式交易解决方案3. 由Dubbo SEATA提供支持的示例(实战)3.1. 步骤 1:建立数据库,如seata数据库3.2. 步骤 2&…
阅读更多...
速锐得解码匹配特斯拉电动汽车安全性能检测车架号及BMS电池数据

速锐得解码匹配特斯拉电动汽车安全性能检测车架号及BMS电池数据

电动汽车三大件分别是电池、电机和电控。到目前为止,电机技术已经非常成熟,直流永磁电机、永磁同步电机已经取代了异步电机,成为电动汽车的主流。很多人认为电动汽车最后一道技术门槛是电池,但在我国,汽车制造商在制造…
阅读更多...
VMware虚拟机中ubuntu网络连接不上

VMware虚拟机中ubuntu网络连接不上

VMware虚拟机中ubuntu中网络连接不上 解决方案其他虚拟机网络 解决方案 1.选择VMware中编辑-虚拟网络编辑器-更改: 设置为你喜欢的模式,这里为NET模式 2.选中ubuntu虚拟机(关机后的虚拟机),点击:编辑虚拟机…
阅读更多...
微信视频号的项目玩法,视频号好物分享,只要你会剪辑,就可以去操作

微信视频号的项目玩法,视频号好物分享,只要你会剪辑,就可以去操作

今天我给大家分享一个超有趣的项目玩法——视频号好物分享! 你知道吗,不论是在抖音还是快手、小红薯,这类好物分享账号都是非常流行的。 不过,现如今这些账号已经不再只是简单的分享,而是有目的地进行推荐,…
阅读更多...
【面试经典150 | 哈希表】快乐数

【面试经典150 | 哈希表】快乐数

文章目录 写在前面Tag题目来源题目解读解题思路方法一:哈希集合判重方法二:快慢指针判重 其他语言python3 写在最后 写在前面 本专栏专注于分析与讲解【面试经典150】算法,两到三天更新一篇文章,欢迎催更…… 专栏内容以分析题目为…
阅读更多...
【COMP305 LEC6 LEC 7】

【COMP305 LEC6 LEC 7】

LEC 6 Topic 2. The McCulloch-Pitts Neuron (1943) 1. What kind of propositions can be represented by a single MP neuron (without time)? OR: 中间那条线就是 a1 a2 1 分成了两半:1. on the line 和 above the line 2. below the line …
阅读更多...
【计算机网络】NAT机制的工作流程

【计算机网络】NAT机制的工作流程

网络地址转换(NAT)是一种将私有IP地址转换为公共IP地址的技术,它使得私有网络中的主机可以在互联网上与外部主机进行通信。NAT机制在路由器或专用NAT设备上配置,可以用于家庭、小型企业或大型企业的网络环境中。本文将总结NAT机制…
阅读更多...
flutter开发实战-打包应用apk签名及Android studio没有generate signed bundle/apk问题修改

flutter开发实战-打包应用apk签名及Android studio没有generate signed bundle/apk问题修改

flutter开发实战-打包应用apk签名及Android studio没有generate signed bundle/apk问题修改 最近使用flutter开发项目,需要将打包应用时候apk进行签名,我这边开发使用的是Android studio,发现在Android studio的build没有generate signed bu…
阅读更多...
读高性能MySQL(第4版)笔记18_扩展MySQL

读高性能MySQL(第4版)笔记18_扩展MySQL

1. 增长 1.1. 在高速的业务环境中,流量可能逐年增长几个数量级,环境会变得更加复杂,随之而来的数据需求也会快速增加 1.2. 扩展Web服务器 1.2.1. 在负载均衡的后端添加更多的服务器节点,而这通常就是扩展We b服务器的全部工作 …
阅读更多...
【银河麒麟系统】备份还原工具显示“备份分区空间不足,请删除过期或者不需要的备份”解决方法

【银河麒麟系统】备份还原工具显示“备份分区空间不足,请删除过期或者不需要的备份”解决方法

一.问题的现象 在进行银行麒麟V10的系统备份时,会因为所需备份的系统过大导致备份分区容量不足导致备份失败的情况: 二.解决方法 该问题的处理思路与之前写过的一篇文章:【linux】把home目录挂载到其他分区(数据盘/data等&#xf…
阅读更多...
Day8力扣打卡

Day8力扣打卡

打卡记录 查找和替换模式&#xff08;哈希表 / find函数查询重复程度&#xff09; 链接 1.hash表双映射检测是否存在相同映射。 2.利用string的find函数返回下标来检测对应字符串的重复程度(妙)。 class Solution { public:vector<string> findAndReplacePattern(vect…
阅读更多...
Web APIs——事件监听以及案例

Web APIs——事件监听以及案例

1、事件监听 什么是事件&#xff1f; 事件是在编程时系统内发生的动作或者发生的事情 比如用户在网页上单击一个按钮 什么是事件监听&#xff1f; 就是让程序检测是否有事件产生&#xff0c;一旦有事件触发&#xff0c;就立即调用一个函数做出响应&#xff0c;也称为绑定事…
阅读更多...
基于斑点鬣狗算法的无人机航迹规划-附代码

基于斑点鬣狗算法的无人机航迹规划-附代码

基于斑点鬣狗算法的无人机航迹规划 文章目录 基于斑点鬣狗算法的无人机航迹规划1.斑点鬣狗搜索算法2.无人机飞行环境建模3.无人机航迹规划建模4.实验结果4.1地图创建4.2 航迹规划 5.参考文献6.Matlab代码 摘要&#xff1a;本文主要介绍利用斑点鬣狗算法来优化无人机航迹规划。 …
阅读更多...
LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析

LiveGBS流媒体平台GB/T28181常见问题-海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析

LiveGBS常见问题海康大华宇视硬件NVR摄像头通道0未获取到视频通道如何排查如何抓包分析&#xff1f; 1、硬件NVR配置接入示例2、通道数为0处置2.1、判断信令是否畅通2.1.1、点击更新通道2.1.2、有成功提示2.1.2.1、确认设备的视频通道编码是否填写2.1.2.2、确认是否超过授权数目…
阅读更多...
【ArcGIS模型构建器】03:多个shp批量按属性分割(多个县区批量提取乡镇)

【ArcGIS模型构建器】03:多个shp批量按属性分割(多个县区批量提取乡镇)

文章目录 一、数据预览二、模型构建三、保存模型一、数据预览 加载实验数据: 本试验实现将两个县区的数据分割为乡镇数据。 二、模型构建 1. 添加数据文件夹 将县区数据所在的根目录文件夹拖进模型。 2. 添加要素类迭代器 插入→迭代器→要素类。 用连接工具,将数据文件…
阅读更多...
【计算机网络笔记】网络应用的体系结构

【计算机网络笔记】网络应用的体系结构

系列文章目录 什么是计算机网络&#xff1f; 什么是网络协议&#xff1f; 计算机网络的结构 数据交换之电路交换 数据交换之报文交换和分组交换 分组交换 vs 电路交换 计算机网络性能&#xff08;1&#xff09;——速率、带宽、延迟 计算机网络性能&#xff08;2&#xff09;…
阅读更多...
【C++入门篇】保姆级教程篇【上】

【C++入门篇】保姆级教程篇【上】

目录 一、第一个C程序 二、C命名空间 1&#xff09;什么是命名空间&#xff1f; 2&#xff09;命名空间的使用 3&#xff09; std库与namespace展开 4&#xff09;命名空间的嵌套使用 三、输入输出方式 四、缺省参数 1&#xff09;什么是缺省参数&#xff1f; 2&#xff0…
阅读更多...
html web前端 登录,短信验证码登录

html web前端 登录,短信验证码登录

html web前端 登录&#xff0c;短信验证码登录 1&#xff0c;手机号码格式校验 2&#xff0c;按钮点击60秒倒计时&#xff0c;按钮限制点击 3&#xff0c;验证码/或密码长度校验&#xff08;被注释&#xff0c;公司发的验证码长度不一致&#xff0c;不一定是6位&#xff09; 4…
阅读更多...
LabVIEW应用开发——控件的使用(三)

LabVIEW应用开发——控件的使用(三)

接上文&#xff0c;这篇介绍簇Cluster控件。 LabVIEW应用开发——控件的使用&#xff08;二&#xff09; 1、簇Cluster 1&#xff09;创建 蔟控件又称为组合、集群控件&#xff0c;顾名思义它是一个类似于C语言的结构体的一个数据结构控件。在描述一个对象的时候&#xff0c;…
阅读更多...
SAP POorPI RFC接口字段调整后需要的操作-针对SP24及以后的PO系统

SAP POorPI RFC接口字段调整后需要的操作-针对SP24及以后的PO系统

文章目录 问题描述解决办法 问题描述 在SAP系统的RFC接口结构中添加了字段&#xff0c;RFC也重新引用到了PO系统&#xff0c;Cache和CommunicationChannel都刷新或启停了&#xff0c;但是新增的字段在调用接口的时候数据进不到SAP系统&#xff0c;SAP系统内的值也出不来。经过…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023