首页 / 运用配置 / 使用acme.sh实现服务器ssl证书自动签发续签

使用acme.sh实现服务器ssl证书自动签发续签

2024-05-24 23:26:39运用配置 阅读 1376
随着所有的厂商也免费ssl证书有效期从一年减少至3个月,技术人员不得不面对频繁签发证书的问题,以前一年搞一次现在一年搞4次,自动化变得非常有必要了。

工具介绍

acme.sh是一个实现从letsencrypt自动签发证书,自动更新续签证书的脚本。

大致了解流程之后,使用还是相对简单的。

(1)工具自己生成必要的ssl申请文件,无需干预

(2)设置好后,工具自动把文件生成到WEB目录下。(确保WEB能够HTTP访问,因为这类似于SSL证书申请步骤 文件认证)

(3)工具等待文件认证30次循环,如果成功,自动把证书放到用户指定的位置。(也就是nginx apache等服务器引用证书的路径)

(4)自动重载一下服务器软件,新证书生效


核心操作


./acme.sh --issue -d 域名 --webroot /data/home/public_html/www  -m 邮箱地址 --force
./acme.sh --install-cert -d 域名 --key-file   /usr/tmp/文件名.pem  --fullchain-file /usr/tmp/文件名.cert


脚本化

#!/bin/bash

# 定义变量
DOMAIN="www.abc1133aa.com"
EMAIL="vv20@vip.qq.com"
WEBROOT="/home/public_html/$DOMAIN"
SSL_DIR="/home/public_html/sslfile"
KEY_FILE="$SSL_DIR/$DOMAIN.key"
CERT_FILE="$SSL_DIR/${DOMAIN}_bundle.crt"

# 检查并删除已存在的证书文件
if [ -f "$KEY_FILE" ]; then
    echo "Removing existing key file: $KEY_FILE"
    rm "$KEY_FILE"
fi

if [ -f "$CERT_FILE" ]; then
    echo "Removing existing certificate file: $CERT_FILE"
    rm "$CERT_FILE"
fi

# 申请证书
./acme.sh --issue -d "$DOMAIN" --webroot "$WEBROOT" -m "$EMAIL" --force

# 安装证书
./acme.sh --install-cert -d "$DOMAIN" --key-file "$KEY_FILE" --fullchain-file "$CERT_FILE"

echo "Certificate installation completed for $DOMAIN"


工具地址

https://github.com/acmesh-official/acme.sh

本文《使用acme.sh实现服务器ssl证书自动签发续签》由爱思考吧 isres.com 分享,转载请注明出处。本文网址:https://www.isres.com/peizhi/acmesh.html

本站主要收集测评能够节省时间和提升效率的软件工具并分享使用与学习的过程和感受,任何情况下用户都需遵守所使用软件资源的相关协议。与《使用acme.sh实现服务器ssl证书自动签发续签》有关的本站文章及资源仅供个人学习交流使用,相关资源请下载后24小时内删除,请勿用于其它用途,因此产生的任何问题由您自行承担。

猜你喜欢

  • 用haporxy端口转发给kvm虚拟机,实现一个公网IP对多个kvm虚拟机的访问

    HAProxy 是一款高性能的负载均衡器和代理服务器,可以用于端口转发和负载均衡。按照以下步骤操作: 安装 HAProxy: yum install haproxy 编辑 /etc/haproxy/h...

    2023-04-20 16:34:24 1578
  • Dell R720 R420 快速服务代码和服务编号大全

    Dell查个资料,下个驱动都要输入服务代码或产品编号。 有时候没在机器边就记不住。 DELL R720 产品服务编号: BKZCS12 快速服务代码: 25213311974 Dell R420 快速...

    2020-08-07 15:44:36 9606
  • Linux免密登录配置

    本地生成公钥 ssh-keygen -t rsa #按三次回车完成 cat /root/.ssh/id_rsa.pub #看到自己机器的公钥内容 线上 vi /etc/ssh/sshd_config...

    2018-07-02 14:50:56 2557
  • 简单三步实现Linux下mysql数据库定时备份

    Linux下实现mysql数据库定时备份,只需要掌握这简单的三步即可。 1、你必须登录数据库创建一个用于备份的帐号密码,可以给大权限也可以细化。 #创建用户和密码 CREATE USER 'back...

    2023-04-25 00:28:17 1069
  • 华为安卓手机访问电脑共享文件,无需安装三方APP

    华为安卓手机访问电脑共享文件,无需安装三方APP

    在电脑上下载了不少电影,以前想在手机看的方法是 1、USB拷贝到手机或用微信文件助手转到手机 2、搭建内网流媒体服务器,把电影放到内网服务器上,通过浏览器访问内网 一直没有买NAS,那玩意贵,以前也...

    2023-07-09 21:38:24 2899
  • 如何在python整合包使用pip安装更多依赖

    如何在python整合包使用pip安装更多依赖

    本次想在GPT-SoVITS-v2-240821整合包中安装一个flask,大致步骤如下 (1)在cmd下切换到 GPT-SoVITS-v2-240821目录中, (2)运行命令 "E:\GPT-S...

    2024-10-10 10:13:44 511
  • Linux Centos7设置时区时间为北京时间

    1.修改linux 系统时区 tzselect -》 5) Asia =》9) China =》1) Beijing Time =》1) Beijing Time 进行以下设置 export TZ=...

    2016-10-31 12:48:19 3897
  • 使用acme.sh实现服务器ssl证书自动签发续签

    使用acme.sh实现服务器ssl证书自动签发续签

    工具介绍 acme.sh是一个实现从letsencrypt 自动签发证书,自动更新续签证书的脚本。 大致了解流程之后,使用还是相对简单的。 (1)工具自己生成必要的ssl申请文件,无需干预 (2)设...

    2024-05-24 23:26:39 1376