国产69精品久久久久久1024.www|久久久永久久久人妻精品麻豆|日韩精品中文字幕一区|不卡中文字幕av|亚洲伦理中文字幕一区二区|精品中文字幕av|国产精品综合久久久久久|星空传媒app怎么下载|国产精品熟女福利久久av|吃瓜爆料黑料不打烊,一区二区三区日本中文字幕,亚洲午夜久久久久久91,国产精品久久久久久久久久久蜜桃

Featured image of post 證書利器:輕松釋放雙手,,自動(dòng)獲取和更新 SSL 證書

證書利器:輕松釋放雙手,,自動(dòng)獲取和更新 SSL 證書

借助 Acme.sh,輕松實(shí)現(xiàn) SSL 證書的自動(dòng)獲取與更新,,徹底釋放你的雙手,。告別繁瑣的手動(dòng)操作,讓證書管理變得高效而無憂,。無論是個(gè)人項(xiàng)目還是企業(yè)網(wǎng)站,,這個(gè)強(qiáng)大的工具將為你提供全面的安全保障,確保你的在線服務(wù)始終保持加密狀態(tài),。

什么是Acme.sh

Acme.sh是 Shell(Unix shell)語言編寫的 ACME 協(xié)議客戶端,。 只需一個(gè)腳本即可自動(dòng)頒發(fā)、更新和安裝您的證書,。 簡(jiǎn)單易用 堪稱神器 ??

GitHub Logo 開源倉庫:https://github.com/acmesh-official/acme.sh

安裝Acme.sh

安裝也是非常簡(jiǎn)單 一行命令即可 默認(rèn)安裝在:~/.acme.sh/ 目錄下

1
2
curl  https://get.acme.sh | sh # 安裝
source ~/.bashrc # 應(yīng)用環(huán)境變量

使用Acme.sh申請(qǐng)證書

設(shè)置CA賬號(hào)

下方 [email protected] 更換為自己郵箱

1
acme.sh  --register-account  -m [email protected] --server zerossl

阿里云

AK,、AS 獲取

1.打開AccessKey管理

打開AccessKey管理

2.使用子用戶 AccessKey

使用子用戶

3.創(chuàng)建子用戶

創(chuàng)建子用戶(1) 創(chuàng)建子用戶(2)

4.獲取到 AS、AK

添加完用戶可以看到這個(gè)列表 先復(fù)制出來備用

獲取到 AS,、AK

4.用戶授權(quán)

然后點(diǎn)擊賬號(hào) 點(diǎn)擊權(quán)限管理 按照如下配置權(quán)限

用戶授權(quán)(1) 用戶授權(quán)(2)

申請(qǐng)證書

domain.com 更換為要申請(qǐng)證書的域名 可以一次申請(qǐng)多個(gè)

將前一步驟中申請(qǐng)的 AccessKey ID,、AccessKey Secret 替換下方的 環(huán)境變量 中 執(zhí)行如下命令 耐心等待即可

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
export Ali_Key=""     # AccessKey ID
export Ali_Secret=""  # AccessKey Secret


# 申請(qǐng)證書到默認(rèn)位置 domain.com 換成你的域名
acme.sh --issue \
--dns dns_ali \
-d domain.cn \
-d *.domain.cn 

# 指定證書位置
acme.sh --issue \
--dns dns_ali \
--key-file /home/jwinks/ssl/domain.key \
--fullchain-file /home/jwinks/ssl/domain.pem \
-d domain.cn \
-d *.domain.cn 
--reloadcmd "docker restart nginx" # 申請(qǐng)后指定命令 比如可以重啟nginx、caddy等web容器 也可以不寫

CloudFlare

CloudFlare API KEY 獲取

生成地址:https://dash.cloudflare.com/profile/api-tokens 生成后復(fù)制備用

CloudFlare API KEY 獲取

申請(qǐng)證書

domain.com 更換為要申請(qǐng)證書的域名 可以一次申請(qǐng)多個(gè)

將前一步驟中申請(qǐng)的 Global API Key,、郵箱 替換下方的 環(huán)境變量 中 執(zhí)行如下命令 耐心等待即可

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
export CF_Key="" # Global API Key
export CF_Email="" # 郵箱

# 申請(qǐng)證書到默認(rèn)位置 domain.com 換成你的域名
acme.sh --issue \
--dns dns_cf \
-d domain.cn \
-d *.domain.cn 

# 指定證書位置
acme.sh --issue \
--dns dns_cf \
--key-file /home/jwinks/ssl/domain.key \
--fullchain-file /home/jwinks/ssl/domain.pem \
-d domain.cn \
-d *.domain.cn 
--reloadcmd "docker restart nginx" # 申請(qǐng)后指定命令 比如可以重啟nginx、caddy等web容器 也可以不寫

申請(qǐng)結(jié)果

如下圖輸出則 申請(qǐng)成功 ?? ??

最后輸出的是綠色部分是 證書的目錄 一般都在安裝 acme.sh 的目錄下

申請(qǐng)結(jié)果

更新證書

手動(dòng)更新

執(zhí)行以下命令可以手動(dòng)申請(qǐng)證書 我這里剛申請(qǐng)的 它自動(dòng)跳過申請(qǐng)了

1
"/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh"

手動(dòng)更新

自動(dòng)更新

在申請(qǐng)證書的時(shí)候 acme.sh 默認(rèn)會(huì)通過 crontab 設(shè)置定時(shí)任務(wù) 一般不需要手動(dòng)設(shè)置

1
2
3
4
5
# 查看定時(shí)任務(wù)
crontab -e

# 如沒有定時(shí)任務(wù) 可將此代碼加入
50 15 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null

定時(shí)任務(wù)