本文以demo.example.com為例，詳細(xì)介紹了使用acme.sh進(jìn)行ssl申請(qǐng)和自動(dòng)續(xù)約的方法

創(chuàng)新互聯(lián)公司-專業(yè)網(wǎng)站定制、快速模板網(wǎng)站建設(shè)、高性價(jià)比麥積網(wǎng)站開(kāi)發(fā)、企業(yè)建站全套包干低至880元,成熟完善的模板庫(kù),直接使用。一站式麥積網(wǎng)站制作公司更省心,省錢(qián),快速模板網(wǎng)站建設(shè)找我們，業(yè)務(wù)覆蓋麥積地區(qū)。費(fèi)用合理售后完善，十多年實(shí)體公司更值得信賴。

安裝

只需要用任意用戶執(zhí)行

curl https://get.acme.sh | sh

acme.sh 會(huì)安裝到 ~/.acme.sh/目錄下，并創(chuàng)建新的自動(dòng)計(jì)劃（cronjob）在凌晨0點(diǎn)檢查所有證書(shū)

生成證書(shū)的方式主要有三種

1. 網(wǎng)站文件方式，適合于已經(jīng)部署好apache或是nginx服務(wù)器的情況
2. 臨時(shí)監(jiān)聽(tīng)80端口方式，適合于沒(méi)有部署好服務(wù)的服務(wù)器
3. 手動(dòng)配置DNS，需要有手動(dòng)配置DNS的權(quán)限，適合沒(méi)有服務(wù)器或是不想更改服務(wù)器的情況

1.文件認(rèn)證

acme.sh  --issue  -d <域名>  --webroot  <網(wǎng)站根目錄>
acme.sh  --issue  -d demo.example.com  --webroot /home/wwwroot/demo.example.com/

2.暫時(shí)監(jiān)聽(tīng)80端口

yum install socat
acme.sh  --issue -d demo.example.com --standalone

3. DNS方式

手動(dòng)方式

首先獲得認(rèn)證需要的解析記錄

acme.sh --issue --dns -d demo.example.com

然后在DNS服務(wù)商中添加記錄
最后重新生成證書(shū)

acme.sh --renew -d demo.example.com

使用這種方式 acme.sh 將無(wú)法自動(dòng)更新證書(shū)，每次都需要手動(dòng)再次重新解析驗(yàn)證域名所有權(quán)。

自動(dòng)方式

dns 方式的真正強(qiáng)大之處在于可以使用域名解析商提供的 api 自動(dòng)添加 txt 記錄完成驗(yàn)證

首先需要在云上申請(qǐng)有DNS配置權(quán)限的賬號(hào)密碼

騰訊云

參考：
操作方法

在dnspod官網(wǎng)上申請(qǐng)
https://www.dnspod.cn/Login?r=/console

然后登錄遠(yuǎn)程服務(wù)器

export DP_Id="1234"
export DP_Key="sADDsdasdgdsf"
acme.sh --issue --dns dns_dp -d demo.example.com

阿里云

參考：
操作方法

在阿里云官網(wǎng)登錄添加擁有DNS配置權(quán)限的子賬戶 https://ram.console.aliyun.com/overview
然后登錄遠(yuǎn)程服務(wù)器

export Ali_Key="AccessKeyId"
export Ali_Secret="AccessKeySecret"
acme.sh --issue --dns dns_ali -d demo.example.com

證書(shū)的安裝

默認(rèn)生成的證書(shū)都放在安裝目錄下: ~/.acme.sh/

需要將證書(shū)“拷貝”到自定義位置，方便配置，這里的復(fù)制需要用acme.sh的自帶工具用于日后自動(dòng)更新

acme.sh  --installcert  -d  demo.example.com  \
     --key-file  /usr/local/nginx/ssl/demo_example_com.key \
     --fullchain-file /usr/local/nginx/ssl/demo_example_com.cer \
     --reloadcmd  "/usr/local/nginx/sbin/nginx -s reload"

apache服務(wù)器的配置

暫無(wú)

nginx服務(wù)器的配置

nginx 設(shè)置類(lèi)似如下

  server {
     listen 443 ssl;
     ssl on;
     ssl_certificate  /usr/local/nginx/ssl/demo_example_com.cer; # 這里指向證書(shū)安裝的位置
     ssl_certificate_key  /usr/local/nginx/ssl/demo_example_com.key;
   }

讓你的SSL更安全

參考：https://mikemiao111.com/nginx%E5%A2%9E%E5%BC%BAhttps%E5%AE%89%E5%85%A8%E9%85%8D%E7%BD%AE/

nginx默認(rèn)采用1024位的加密算法，如果需要的話可以使用2048位的代替，這樣可以讓加密更安全

首先生成 zjk_zoollcar_top.pem 文件到指定目錄

openssl dhparam -out /usr/local/nginx/ssl/demo_example_com.pem 2048

然后在nginx配置文件中設(shè)置

  server {
     listen 443 ssl;
     ssl on;
     ssl_certificate  /usr/local/nginx/ssl/demo_example_com.cer;
     ssl_certificate_key  /usr/local/nginx/ssl/demo_example_com.key;
     ssl_dhparam  /usr/local/nginx/ssl/demo_example_com.pem; #新增
   }

可以用下面的網(wǎng)站測(cè)試SSL安全性

https://www.ssllabs.com/ssltest/

更新 acme.sh

目前由于 acme 協(xié)議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經(jīng)常更新以保持同步.

升級(jí) acme.sh 到最新版 :

acme.sh --upgrade

如果不想手動(dòng)升級(jí), 可以開(kāi)啟自動(dòng)升級(jí):

acme.sh  --upgrade  --auto-upgrade

之后, acme.sh 就會(huì)自動(dòng)保持更新了.

你也可以隨時(shí)關(guān)閉自動(dòng)更新:

acme.sh --upgrade  --auto-upgrade  0

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文名稱：怎么用acme.sh進(jìn)行ssl申請(qǐng)和自動(dòng)續(xù)約？-創(chuàng)新互聯(lián)
當(dāng)前URL：http://aaarwkj.com/article38/cocipp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、移動(dòng)網(wǎng)站建設(shè)、靜態(tài)網(wǎng)站、網(wǎng)站改版、全網(wǎng)營(yíng)銷(xiāo)推廣、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)