首页 / 运用配置 / 使用acme.sh实现服务器ssl证书自动签发续签

使用acme.sh实现服务器ssl证书自动签发续签

2024-05-24 23:26:39运用配置 阅读 559
随着所有的厂商也免费ssl证书有效期从一年减少至3个月,技术人员不得不面对频繁签发证书的问题,以前一年搞一次现在一年搞4次,自动化变得非常有必要了。

工具介绍

acme.sh是一个实现从letsencrypt自动签发证书,自动更新续签证书的脚本。

大致了解流程之后,使用还是相对简单的。

(1)工具自己生成必要的ssl申请文件,无需干预

(2)设置好后,工具自动把文件生成到WEB目录下。(确保WEB能够HTTP访问,因为这类似于SSL证书申请步骤 文件认证)

(3)工具等待文件认证30次循环,如果成功,自动把证书放到用户指定的位置。(也就是nginx apache等服务器引用证书的路径)

(4)自动重载一下服务器软件,新证书生效


核心操作


./acme.sh --issue -d 域名 --webroot /data/home/public_html/www  -m 邮箱地址 --force
./acme.sh --install-cert -d 域名 --key-file   /usr/tmp/文件名.pem  --fullchain-file /usr/tmp/文件名.cert


脚本化

#!/bin/bash

# 定义变量
DOMAIN="www.abc1133aa.com"
EMAIL="vv20@vip.qq.com"
WEBROOT="/home/public_html/$DOMAIN"
SSL_DIR="/home/public_html/sslfile"
KEY_FILE="$SSL_DIR/$DOMAIN.key"
CERT_FILE="$SSL_DIR/${DOMAIN}_bundle.crt"

# 检查并删除已存在的证书文件
if [ -f "$KEY_FILE" ]; then
    echo "Removing existing key file: $KEY_FILE"
    rm "$KEY_FILE"
fi

if [ -f "$CERT_FILE" ]; then
    echo "Removing existing certificate file: $CERT_FILE"
    rm "$CERT_FILE"
fi

# 申请证书
./acme.sh --issue -d "$DOMAIN" --webroot "$WEBROOT" -m "$EMAIL" --force

# 安装证书
./acme.sh --install-cert -d "$DOMAIN" --key-file "$KEY_FILE" --fullchain-file "$CERT_FILE"

echo "Certificate installation completed for $DOMAIN"


工具地址

https://github.com/acmesh-official/acme.sh

本文《使用acme.sh实现服务器ssl证书自动签发续签》由爱思考吧 isres.com 分享,转载请注明出处。本文网址:https://www.isres.com/peizhi/acmesh.html

本站主要收集测评能够节省时间和提升效率的软件工具并分享使用与学习的过程和感受,任何情况下用户都需遵守所使用软件资源的相关协议。与《使用acme.sh实现服务器ssl证书自动签发续签》有关的本站文章及资源仅供个人学习交流使用,相关资源请下载后24小时内删除,请勿用于其它用途,因此产生的任何问题由您自行承担。

猜你喜欢

  • 让linux的history记录时间 ip 用户等

    修改一下,使这个日志能记录 时间 ip 用户等。 vim /etc/profile 追加 USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed...

    2017-12-07 14:37:31 2449
  • 源格式转换 txt转m3u 在线工具及源码

    源格式转换 txt转m3u 在线工具及源码

    一般txt转m3u指的是不同播放器的源格式转换,而txt和m3u是两种流行的格式。 一般txt格式如下: 节目名称,节目URL 一般m3u格式如下: EXTINF:-1,节目名称 节目URL 有些节...

    2024-03-07 01:21:46 2305
  • 创意工坊mod下载方式

    创意工坊mod下载方式

    单机玩游戏,看上一个mod想下载试下。在创意工坊上又是注册又是订阅的,就是找不以下载按钮。 最后找到了这种类似下载器的东西,可以下载到想要的mod。 mark一下, 这个方式不错,适合玩单机的。 h...

    2024-03-10 02:15:54 1311
  • nginx图片不存在时以200状态码返回默认图片

    这个场景主要是有些图片可能删除了,会在页面是出现叉叉。 可以通过nginx的404方式,设置返回默认图片,优化用户体验。 location ~ \.(jpg|gif|jpeg|png|txt)$ { ...

    2022-10-28 16:24:09 1470
  • mysql运维日常命令大全

    学习不仅需要投入时间和成本,更重要的是通过大量实践来达到精通的境界。在日常工作和学习中,我们需要掌握的技能繁多,因此,首先应该掌握常用技能,再选择一个感兴趣的领域进行深入学习,从而在保证时间效益的同时...

    2023-04-24 23:50:17 567
  • Stable Diffusion的easynegative插件

    Stable Diffusion的easynegative插件

    有时候看到很多画图的负向词中会有“easynegative”这个单词,这是一个通用的负面模型,把一些常用的不需要AI画的东西全部集成进来了,除非你的负向词面面俱到,不然这个插件还是很有用的。 这是使...

    2023-05-08 09:23:45 2560
  • 基于文件的php跨机房session同步方案

    场景: 公司网站接入CDN, CDN有两个回源后端做负载均衡以及故障转移,经过测试,CDN的回源是按权重比例轮询的。 要解决用户session状态在不同后端回源时不丢失,造成重复登录。 解决方案: s...

    2023-04-25 12:12:44 487
  • 使用linux ssh命令在公司内网搭一个自动维护的socks5

    使用linux ssh命令在公司内网搭一个自动维护的socks5

            公司做百度推广需要切换不同省市的网络查看推广展示效果,为了简化推广专员的切换IP操作难度以及减少网管的维护量,决...

    2023-12-21 08:31:14 572