Linuxword Global
当前位置: 建站相关 > 使用 acme.sh申请SSL证书并且定期自动更新

测试环境:Debian10 64Bit,在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务。本文介绍了一种使用 acme.sh 脚本工具来申请 Let’s Encrypt! 免费的 SSL 证书,并能够在证书快过期时自动重新申请新证书。这样减轻了运维的负担,不需要再去记录证书的过期时间,也不需要再手动申请新证书和手动进行更新了。首先我们更新组件和窗口:
apt -y update && apt -y install socat openssl cron dnsutils libaio1 libaio-dev build-essential manpages-dev libncurses5 zip gnupg libaio1 wget curl screen unzip vim curl xz-utils openssl gawk file rpm && screen -S setupscreen
一、安装软件【安裝完之後會在 root 目錄下產生一個 .acme.sh 資料夾】
curl https://get.acme.sh | sh    或者:wget -O - https://get.acme.sh | sh

CloudFlare 設定:登入您的 CloudFlare ,選擇其中一個網域之後該頁面會下方會有一個 API 的選項

W2N8hlhBGfUnJy1x-cf-01

選擇 Global API Key 的檢視

DrP6PEaRxUjOA2Xe-cf-02

系統會要求再次輸入您的密碼

RAJkBTK3COvFlsc5-cf-03

輸入完之後就會看到您的專屬的 API 的 KEY 了

R7Mz0OUZqN10cWl1-cf-04

再來使用腳本方式 shell script 來更新憑證,產生的憑證會一份是在 acme.sh 目錄下會看到此目錄,acme.sh 每 60 天會自動重新加載這個指令來自動續期憑證,完全不需手動執行任何操作!

手動更新
acme.sh --upgrade
啟用自動更新
acme.sh --upgrade --auto-upgrade
禁用自動更新
acme.sh --upgrade --auto-upgrade 0
停止自動續期憑證
將 -d 後面的修改成不要繼續使用憑證
acme.sh --remove -d xxx.com

補充說明


憑證檔案分別會有 4 個

檔案名稱 說明
cert.pem 申請網域的憑證
chain.pem Let's Encrypt 的憑證
fullchain.pem cert.pem 及 chain.pem 合併檔案
privkey.pem 申請網域的憑證密鑰

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2379 篇
  • 草稿数目: 15 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 6390 个
  • 注册用户: 139 人
  • 访问总量: 8,652,963 次
  • 最近更新: 2024年5月26日