安装acme.sh

curl  https://get.acme.sh | sh
  • acme.sh默认安装到了当前家目录。
[root@iZbp17hycbhnayg00ohec9Z ~]# ~/.acme.sh/

[root@iZbp17hycbhnayg00ohec9Z ~]# ll .acme.sh/

total 492

-rw-r--r-- 1 root root    296 Aug 15 14:28 account.conf

-rwxr-xr-x 1 root root 190583 Aug 15 14:28 acme.sh

-rw-r--r-- 1 root root     78 Aug 15 14:10 acme.sh.csh

-rw-r--r-- 1 root root     78 Aug 15 14:10 acme.sh.env

-rw-r--r-- 1 root root 269335 Aug 15 14:28 acme.sh.log

drwxr-xr-x 4 root root   4096 Aug 15 14:12 ca

drwxr-xr-x 2 root root   4096 Aug 15 14:28 deploy

drwxr-xr-x 2 root root   4096 Aug 15 14:28 dnsapi

-rw-r--r-- 1 root root   2777 Aug 15 14:28 http.header

drwxr-xr-x 2 root root   4096 Aug 15 14:28 notify
  • 此次安装,会在crontab创建定时任务。
[root@iZbp17hycbhnayg00ohec9Z ~]# crontab -l

5 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

添加自动DNS验证

[root@iZbp17hycbhnayg00ohec9Z ~]# cat .bashrc

export Ali_Key="xxxx"

export Ali_Secret="xxx"

[root@iZbp17hycbhnayg00ohec9Z ~]# source .bashrc

申请证书

  • 申请证书
[root@iZbp17hycbhnayg00ohec9Z ~]# acme.sh --issue --dns dns_ali -d domain.com -d *.domain.com
  • 安装证书
acme.sh --install-cert -d domain.com -d *.domain.com\

  --key-file       /etc/nginx/sslkey/domain.com.key  \

  --fullchain-file /etc/nginx/sslkey/domain.com.pem \

  --reloadcmd     "/etc/init.d/nginx force-reload"
  • acme.sh自动更新
[root@iZbp17hycbhnayg00ohec9Z ~]# acme.sh  --upgrade  --auto-upgrade

[root@iZbp17hycbhnayg00ohec9Z ~]# cat .bashrc

. "/root/.acme.sh/acme.sh.env"

#证书列表

[root@iZbp17hycbhnayg00ohec9Z ~]# acme.sh list

Main_Domain  KeyLength  SAN_Domains   Created                       Renew

eoecfd.com   ""         *.domain.com  Thu Aug 15 06:13:10 UTC 2019  Mon Oct 14 06:13:10 UTC 2019

acme自动证书申请的更多相关文章

  1. letsencrypt 免费SSL证书申请, 自动更新

    Let's Encrypt 泛域名 证书申请 及自动更新 关键字:SSL证书.HTTPS 初次申请 1. 下载certbot wget https://dl.eff.org/certbot-auto ...

  2. Centos7 通配符HTTPS证书申请 实测 笔记

    环境: 免费通配符HTTPS证书网址: https://letsencrypt.org/ 1.下载证书申请工具 [root@centos ~]# mkdir /opt/letsencrypt -p [ ...

  3. Let’s Encrypt 通配符证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 这些客户端支持最新的ACME v2接口,而这个接口 ...

  4. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  5. HTTPS证书申请相关笔记

    申请免费的HTTPS证书相关资料 参考资料: HTTPS 检测 苹果ATS检测 什么是ECC证书? 渠道2: Let's Encrypt 优点 缺点 Let's Encrypt 的是否支持非80,44 ...

  6. Let's Encrypt SSL证书申请

    当前环境: 阿里云CoreOS 所绑定的域名,解析管理也在阿里这儿,在该文档中使用 example.com 作为示例. Docker 镜像 acme.sh:2.8.8 nginx 申请证书并使用 使用 ...

  7. Let’s Encrypt 通配符证书,泛域名证书申请配置

    首先你可以查看下官方提供的支持申请通配符证书的客户端列表:https://letsencrypt.org/docs/client-options/. 参考链接:https://github.com/N ...

  8. 新版startssl 免费SSL证书申请 (实测 笔记 https http2 必要条件)

    简单说明: 目前多个大型网站都实现全站HTTPS,而SSL证书是实现HTTPS的必要条件之一. StartSSL是StartCom公司旗下的.提供免费SSL证书服务并且被主流浏览器支持的免费SSL.包 ...

  9. StartSSL免费SSL证书申请和账户注册完整过程

    StartSSL算是比较早提供免费SSL证书的第三方提供商,我们可以免费申请且免费续期使用到有需要HTTPS网址的用户.关于网站使用SSL证书主要还是因为谷歌在向导说明中提到如果一个网站使用到SSL证 ...

随机推荐

  1. selenium获取元素信息方法(转载)

    1.获取当前页面的Url函数 方法:current_url 实例: driver.current_url 2.获取元素坐标 方法:location 解释:首先查找到你要获取元素的,然后调用locati ...

  2. oracle中LPAD和RPAD函数的使用方法(加个人总结)

    今天看到两个没有见过的SQL中的函数,总结一下: 函数参数:lpad( string1, padded_length, [ pad_string ] ) 其中 string1:源字符串 padded_ ...

  3. web自动化测试-selenium多表单切换

    一.概述 1.在web应用中会经常遇到frame/iframe表单嵌套页面的应用 2.WebDriver只能在一个页面上对元素进行识别与定位 3.对于frame/iframe表单内嵌的页面上元素无法识 ...

  4. AD域与信任关系

    域与信任关系:信任关系分为两种,一种是林中信任关系,另一种是林之间的信任关系. 林中信任关系的特点: 注意:林中信任关系还可以分为两种:一种是父子信任,还有一种是树根信任. 父子信任:在同一个树域之中 ...

  5. python - 手机号正则匹配

    Python 手机号正则匹配 # -*- coding:utf-8 -*- import re def is_phone(phone): phone_pat = re.compile('^(13\d| ...

  6. 学习Spring-Data-Jpa(十五)---Auditing与@MappedSuperclass

    1.Auditing 一般我们针对一张表的操作需要记录下来,是谁修改的,修改时间是什么,Spring-Data为我们提供了支持. 1.1.在实体类中使用Spring-Data为我们提供的四个注解(也可 ...

  7. git version info & svn version info map(七)

    To generate the same version number as SVN, we can generate the same version number as SVN with the ...

  8. am335x system upgrade kernel tf(五)

    1      Scope of Document This document describes TF hardware design 2      Requiremen 2.1     Functi ...

  9. 23-ESP8266 SDK开发基础入门篇--编写Android TCP客户端 , 加入消息处理

    https://www.cnblogs.com/yangfengwu/p/11203546.html 先做接收消息 然后接着 public class MainActivity extends App ...

  10. ICEM——对msh文件或者cas文件重新划分边界

    原视频下载地址:https://pan.baidu.com/s/1jIoKSuy 密码: m3uv