Linux安装免费Https证书,过期自动更新 省钱秘籍

简介: Linux安装免费Https证书,过期自动更新 省钱秘籍

Linux安装免费Https证书,过期自动更新


acme.sh这个服务可以友好地帮助我们获取免费的证书以及过期实现自动更新操作


官方网站:https://github.com/acmesh-official/acme.sh


介绍


嗨!今天我要和大家聊聊关于使用acme.sh和Nginx结合生成HTTPS证书的方法。


首先,让我给你简单介绍一下acme.sh。acme.sh 是一个开源的证书申请和管理工具,它可以帮助您轻松获取和自动更新 HTTPS 证书。它是基于 Unix Shell 脚本编写的,因此非常易于使用和部署。它是一个非常方便的证书申请和管理工具,可以帮助我们轻松获取并自动更新HTTPS证书。它支持各种证书颁发机构,包括Let’s Encrypt、阿里云、DigiCert等。


安装 acme.sh


进入home目录

cd ~

获取脚本文件

curl https://get.acme.sh | sh -s email=my@example.com

国内可能访问GitHub受限,关注wx公众号:一颗星宇宙,发送:免费证书获取


进入目录

cd acme.sh

创建快捷命令方式

alias acme.sh=~/.acme.sh/acme.sh

image.png


创建快捷命令方式

alias acme.sh=~/.acme.sh/acme.sh

这样就可以直接在服务器直接使用acme.sh命令了


生成证书,采用Nginx方式生成


生成证书

acme.sh --issue -d mydomain.com --nginx

ginx conf文件无法自动找到,您可以指定一个:

acme.sh  --issue  -d example.com  --nginx /etc/nginx/nginx.conf


mydomain.com是自己的域名,二级或者一级域名等


image.png


生成完成的证书文件地址在/root/.acme.sh/mydomain.com/目录下面

查看生成的证书

ls /root/.acme.sh/mydomain.com/

999862284f971a952238fa7b3e7e8bed.png


生成证书完成后 Copy/复制到指定目录


前面证书生成以后, 接下来需要把证书 copy 到真正需要用它的地方.


注意, 默认生成的证书都放在安装目录下: ~/.acme.sh/, 请不要直接使用这个目录下的文件, 例如: 不要直接让 nginx/apache 的配置文件使用这下面的文件.这里面的文件都是内部使用, 而且目录结构可能会变化.


正确的使用方法是使用 --install-cert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:


Nginx示例:


acme.sh --install-cert -d example.com \
--key-file       /path/to/keyfile/in/nginx/key.pem  \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd     "service nginx force-reload"


(一个小提醒, 这里用的是 service nginx force-reload, 不是 service nginx reload, 据测试, reload 并不会重新加载证书, 所以用的 force-reload)


Nginx 的配置 ssl_certificate 使用 /etc/nginx/ssl/fullchain.cer ,而非 /etc/nginx/ssl/<domain>.cer ,否则 SSL Labs 的测试会报 Chain issues Incomplete 错误。


--install-cert命令可以携带很多参数, 来指定目标文件.并且可以指定 reloadcmd, 当证书更新以后, reloadcmd会被自动调用,让服务器生效.


访问


已经成功啦


image.png


实际配置是安全的连接哦!


相关文章
|
27天前
|
Linux 测试技术 网络安全
Linux系统之安装OneNav个人书签管理器
【10月更文挑战第19天】Linux系统之安装OneNav个人书签管理器
60 5
Linux系统之安装OneNav个人书签管理器
|
29天前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
50 5
Linux系统之安装Ward服务器监控工具
|
11天前
|
存储 安全 数据管理
如何在 Rocky Linux 8 上安装和配置 Elasticsearch
本文详细介绍了在 Rocky Linux 8 上安装和配置 Elasticsearch 的步骤,包括添加仓库、安装 Elasticsearch、配置文件修改、设置内存和文件描述符、启动和验证 Elasticsearch,以及常见问题的解决方法。通过这些步骤,你可以快速搭建起这个强大的分布式搜索和分析引擎。
29 5
|
1月前
|
JSON JavaScript Linux
Linux系统之安装cook菜谱工具
【10月更文挑战第15天】Linux系统之安装cook菜谱工具
36 2
Linux系统之安装cook菜谱工具
|
18天前
|
安全 网络安全 数据安全/隐私保护
政务单位IP地址https证书
政务单位IP地址HTTPS证书是一种专为只有IP地址而无域名的政务网站设计的数字证书,用于加密通信、确保数据安全并提升用户信任度。申请流程包括选择证书颁发机构、提交申请并验证、部署证书等步骤。证书有效期通常为一年或多年,需定期更新以确保安全性。
|
23天前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
53 2
|
24天前
|
消息中间件 Linux RocketMQ
在Red Hat Enterprise Linux 9上使用Docker快速安装并部署
通过以上步骤,你可以在Red Hat Enterprise Linux 9上使用Docker快速安装并部署RocketMQ。这种方法不仅简化了安装过程,还提供了一个灵活的环境来管理和扩展消息队列系统。RocketMQ作为一款高性能的分布式消息系统,通过Docker可以实现快速部署和高效管理。
32 3
|
7天前
|
存储 缓存 Linux
【Linux】另一种基于rpm安装yum的方式
通过本文的方法,您可以在离线环境中使用RPM包安装YUM并进行必要的配置。这种方法适用于无法直接访问互联网的服务器或需要严格控制软件源的环境。通过配置本地YUM仓库,确保了软件包的安装和更新可以顺利进行。希望本文能够为您在特定环境中部署YUM提供实用的指导。
46 0
|
13天前
|
关系型数据库 MySQL Linux
Linux-安装Mariadb
本文介绍了在 Alibaba Cloud Linux 系统上安装和配置 MariaDB 10.5 的步骤。包括下载安装、初始化数据库、启动服务、处理启动失败的常见问题(如权限问题),以及如何连接数据库、设置密码和允许外部连接。通过这些步骤,您可以顺利完成 MariaDB 的安装和基本配置。
28 0
|
26天前
|
Linux 网络安全 虚拟化
适用于Linux的Windows子系统(WSL1)的安装与使用记录
并放到启动文件夹,就可以开机自动启动了。
33 0