使用acme.sh从Let's Encrypt申请SSL证书
Let's Encrypt 简介
Let's Encrypt是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的SSL/TLS证书。
官方文档:letsencrypt.org
步骤
注:以下步骤使用Centos7进行操作,因为本人的CentOS服务器网络一直中断,文中截图是使用cygwin在Windows上的操作,有空会介绍怎么在Windows上使用acme.sh申请SSL证书。
1、安装 acme.sh
2、证书申请
1、安装acme.sh
curl https://get.acme.sh | sh
安装完成后建议执行以下命令
source ~/.bashrc
默认安装位置:~/.acme.sh/,显示“Install success!”即为成功。
2、证书申请
以下使用DNS API方式申请SSL证书,以阿里云为例,其它请参考官方文档,传送门
(1)设置export Ali_Key与export Ali_Secret,将字符窜内容替换成你自己的AccessKey,建议使用RAM子用户AccessKey来进行API调用,传送门
export Ali_Key="gdsgsergrgrhyjdh" export Ali_Secret="hfghdhfgdhfghdfghg"
(2)执行申请
输入以下命令等待完成即可,示例中生成的证书在默认的安装目录内。
1 #-w 为自定义证书输出目录 2 #*.***.com 填写需要申请证书的域名 3 acme.sh --issue --dns dns_ali -d *.***.com -w /etc/letsencrypt/*.***.com
本文来自博客园,作者:一事冇诚,转载请注明原文链接:https://www.cnblogs.com/ysmc/p/12107142.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?