程序员经验分享-hwhale

Let's Encrypt 泛域名证书申请

2023-11-06

github: https://github.com/Neilpang/acme.sh

通过acme申请Let’s Encrypt证书支持的域名DNS服务商有以下这些(国内用户较多的):cloudxns、dnspod、aliyun(阿里云)、cloudflare、linode、he、digitalocean、namesilo、aws、namecom、freedns、godaddy、yandex 等等。

安装acm.sh 

curl  https://get.acme.sh | sh

acme.sh被安装在了~./.acme.sh,创建 一个 bashalias, 方便你的使用: alias acme.sh=~/.acme.sh/acme.sh

通过acme.sh安装的证书会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

DNS方式验证域名所有权

acme.sh  --issue  --dns   -d mydomain.com

acme.sh 会生成相应的解析记录显示出来, 你只需要在你的域名管理面板中添加这条 txt 记录即可.

获取DNS API

获取DNS域名商的DNS APIapi 也会将 上面的txt 记录自动添加到域名解析商。比喻阿里的apihttps://ak-console.aliyun.com/#/accesskey ,然后看说明进行配置 https://github.com/Neilpang/acme.sh/tree/master/dnsapi 阿里的就是:

export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

这个*值的就是泛域名。运行一次之后Ali_Key和Ali_Secret将被保存~/.acme.sh/account.conf,生成的SSL证书目录在~/.acme.sh/example.com

安装证书

详见:copy/安装 证书

使用 --installcert 命令,并指定目标位置, 然后证书文件会被copy到相应的位置, 例如:

acme.sh  --installcert  -d  <domain>.com   \
        --key-file   /etc/nginx/ssl/<domain>.key \
        --fullchain-file /etc/nginx/ssl/fullchain.cer \
        --reloadcmd  "service nginx force-reload"

宝塔用户在SSL选项选择其他证书,把SSL证书内容粘贴上面去就行了

这里改一下证书路径

目前证书在 60 天以后会自动更新, 你无需任何操作. 今后有可能会缩短这个时间, 不过都是自动的, 你不用关心.

更新 acme.sh

自动更新:acme.sh --upgrade --auto-upgrade
关闭更新:acme.sh --upgrade --auto-upgrade 0

有问题看 wikidubug

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

Linux

技术

Linux操作

SSL

let's encrypt

Let's Encrypt 泛域名证书申请 的相关文章

  • 如何通过 TLS 1.2 运行 django runserver

    我正在本地 Mac OS X 机器上测试 Stripe 订单 我正在实现这段代码 stripe api key settings STRIPE SECRET order stripe Order create currency usd em

  • 尝试安装 LESS 时出现“请尝试以 root/管理员身份再次运行此命令”错误

    我正在尝试在我的计算机上安装 LESS 并且已经安装了节点 但是 当我输入 node install g less 时 出现以下错误 并且不知道该怎么办 FPaulMAC bin paul npm install g less npm ER

  • 如何将目录及其子目录中的所有 PDF 文件复制到一个位置?

    如何全部复制PDF文件从目录及其子目录到单个目录 实际上还有更多的文件 并且深度有些任意 假设四个目录的最大深度是公平的 我想这些文件需要重命名 如果a pdf例如 位于多个目录中 因为我会adding https ebooks stack

  • Linux 内核标识符中前导和尾随下划线的含义是什么?

    我不断遇到一些小约定 比如 KERNEL Are the 在这种情况下 是内核开发人员使用的命名约定 还是以这种方式命名宏的语法特定原因 整个代码中有很多这样的例子 例如 某些函数和变量以 甚至 这有什么具体原因吗 它似乎被广泛使用 我只需

  • 如何在apache 2.4.6上安装apxs模块

    我刚刚用过apt get update我的 apache 已更新为2 4 6 我想安装 apxs 来编译模块 但收到此错误 The following packages have unmet dependencies apache2 pre

  • 如何在shell中输出返回码?

    我正在尝试通过调用自定义 shell 脚本sh bin sh c myscript sh gt log txt 2 gt 1 echo 该命令的输出是创建的后台进程的 PID 我想指导 bin sh保存返回码myscript sh到某个文件

  • 在 Linux 上使用多处理时,TKinter 窗口不会出现

    我想生成另一个进程来异步显示错误消息 同时应用程序的其余部分继续 我正在使用multiprocessingPython 2 6 中的模块来创建进程 我试图用以下命令显示窗口TKinter 这段代码在Windows上运行良好 但在Linux上

  • 使用 sh 运行 bash 脚本

    我有 bash 脚本 它需要 bash 另一个人尝试运行它 sh script name sh 它失败了 因为 sh 是他的发行版中 dash 的符号链接 ls la bin sh lrwxrwxrwx 1 root root 4 Aug

  • ubuntu:升级软件(cmake)-版本消歧(本地编译)[关闭]

    Closed 这个问题是无关 help closed questions 目前不接受答案 我的机器上安装了 cmake 2 8 0 来自 ubuntu 软件包 二进制文件放置在 usr bin cmake 中 我需要将 cmake 版本至少

  • 如何授予 apache 使用 NTFS 分区上的目录的权限?

    我在一台带有 20GB 硬盘的旧机器上运行 Linux Lubutu 12 10 我有一个 1 TB 外部硬盘 上面有一个 NTFS 分区 在该分区上 有一个 www 目录 用于保存我的网页内容 它在启动时自动安装为 media t515

  • 为arm构建WebRTC

    我想为我的带有arm926ej s处理器的小机器构建webrtc 安装 depot tools 后 我执行了以下步骤 gclient config http webrtc googlecode com svn trunk gclient s

  • 如何配置 Google 计算引擎以对 Nodejs 服务器使用 HTTPS?

    我想使用 https SSL 在 google 计算引擎中运行 nodejs 和 socket io 服务器 我安装了自签名证书https cloud google com compute docs load balancing http

  • 查找哪些页面不再与写入时复制共享

    假设我在 Linux 中有一个进程 我从中fork 另一个相同的过程 后forking 因为原始进程将开始写入内存 Linux写时复制机制将为进程提供与分叉进程使用的不同的唯一物理内存页 在执行的某个时刻 我如何知道原始进程的哪些页面已被写

  • CoAP数据包的大小是多少?

    我是这项技术的新手 有人可以帮助我了解一些疑问吗 Q 1 CoAP数据包的大小是多少 我知道有 4 字节固定标头 但是包括标头 选项和负载在内的最大大小限制是多少 Q 2 有像MQTT那样的Keep Alive的概念吗 它在UDP上工作 它

  • 如何在 Bash 中给定超时后终止子进程?

    我有一个 bash 脚本 它启动一个子进程 该进程时不时地崩溃 实际上是挂起 而且没有明显的原因 闭源 所以我对此无能为力 因此 我希望能够在给定的时间内启动此进程 如果在给定的时间内没有成功返回 则将其终止 有没有simple and r

  • Gtk-ERROR **:检测到 GTK+ 2.x 符号

    我正在使用 gcc 编译我的 c 应用程序 并使用以下标志 gcc evis c pkg config cflags libs gtk 2 0 libs clutter gtk 1 0 libs gthread 2 0 Wall o evi

  • 当 grep "\\" XXFile 我得到“尾随反斜杠”

    现在我想查找是否有包含 字符的行 我试过grep XXFile但它暗示 尾随反斜杠 但当我尝试时grep XXFile没关系 谁能解释一下为什么第一个案例无法运行 谢谢 区别在于 shell 处理反斜杠的方式 当你写的时候 在双引号中 sh

  • “make install”将库安装在 /usr/lib 而不是 /usr/lib64

    我正在尝试在 64 位 CentOS 7 2 上构建并安装一个库 为了这个目的我正在跑步 cmake DCMAKE BUILD TYPE Release DCMAKE INSTALL PREFIX usr DCMAKE C COMPILER

  • Linux:如何设置进程的时区?

    我需要设置在 Linux 机器上启动的各个进程的时区 我尝试设置TZ变量 在本地上下文中 但它不起作用 有没有一种方法可以使用与系统日期不同的系统日期从命令行运行应用程序 这可能听起来很愚蠢 但我需要一种sandbox系统日期将被更改的地方

  • 如果在等待“read -s”时中断,在子进程中运行 bash 会破坏 tty 的标准输出吗?

    正如 Bakuriu 在评论中指出的那样 这基本上与BASH 输入期间按 Ctrl C 会中断当前终端 https stackoverflow com questions 31808863 bash ctrlc during input b

随机推荐

  • 服务器系统更新命令,在CentOS系统下包更新的命令有哪些

    在CentOS系统下包更新的命令有哪些 发布时间 2020 10 26 10 20 30 来源 亿速云 阅读 99 作者 小新 小编给大家分享一下在CentOS系统下包更新的命令有哪些 相信大部分人都还不怎么了解 因此分享这篇文章给大家参考

  • mysql用户管理与数据库导入导出方法总结

    目录 Mysql用户管理 创建用户账号 设置访问权限 重命名用户账户 删除用户账户 权限列表 mysqldump的使用 MYSQL如何导入导出文本文件 常见问题 Error Code 1290 The MySQL server is run

  • 评价实施范围

    声明 本文是学习GB T 42874 2023 城市公共设施服务 城市家具 系统建设实施评价规范 而整理的学习笔记 分享出来希望更多人受益 如果存在侵权请及时联系我们 1 范围 本文件确立了城市家具系统建设实施的评价原则 评价流程 给出了评

  • 牛客 - 排序子序列

    牛客 解题思路 在输入数据的序列中 两两进行比较 a i 1 gt a i 则进入非递增序列判断 直到遍历到下一个值不大于等于为止count 然后进行下一位置的判断 a i 1

  • 配置 Visual Studio 2019以进行 iOS 开发

    前言 在安装vs2019时有个选项 在vs2019中进行Android和ios开发 是不是普大喜空 再次膜拜地表最强IDE vs2019 幻想着在windows下跑Android和Ios程序 惊喜 然而就算我们在vs2019上安装了Andr

  • 第八章 全文检索【上】+商品添加ES + 商品热度排名

    一 商品检索功能介绍 根据用户输入的检索条件 查询出对用的商品 1 1 检索两个入口 首页的分类 搜索栏 1 2 检索列表展示页面 1 3 根据业务搭建数据结构 1 3 1 建立mapping 这时我们要思考三个问题 哪些字段需要分词 例如

  • Windows Server 2019安装docker

    Windows Server 2019安装docker 实验环境 一台Windows Server 2016中文版 关闭防火墙 IP地址192 168 10 1 24 还需要一张网卡 需要连接外网 给Windows Server 2016下

  • 中科院信工所经验_信工所六室面试经历

    因为选择了信息安全这条选择性并不开阔的小道 在保研推免的学校选择上并不像其他搞AI ML的同学一样 对于我来说 除去基本不能去的清华 上交和浙大 可以选择的学校大概也就是中科院信工所 北航 北邮三所学校 然后基于我自己对于学习氛围和团队实力

  • 【HBZ分享】Kafka高性能之零拷贝原理

    零拷贝的原理 Kafka集群搭建 并 整合springboot Kafka日志存储流程和LOG日志解析 LEO HW 讲解 点击这里 Consumer消费者机制 与 分区策略讲解 点击这里 Kafka数据文件存储 可靠性保证ACK ISR核

  • Git安装包(win版)

    链接 https pan baidu com s 1S10D5sA8WkYcyOjnE1M5IA 提取码 pl26

  • 嵌入式基础知识-中断处理过程

    本篇来介绍中断 这是计算机系统以及嵌入式系统的重要概念 1 中断基本概念 中断是CPU对系统发生的某个事件作出的一种反应 中断的一些基本概念 中断源 引起中断的事件称为中断源 中断请求 中断源向CPU提出处理的请求称为中断请求 中断向量 中

  • (JAVA练习)输入一个四位数,各个位的数字相加

    题目 输入一个四位数 各个位的数字相加 解法1 import java util Scanner public class While1117 public static void main String args int b 0 int

  • Qualcomm Audio HAL 音频通路设置

    1 音频框图概述 Front End PCMs SoC DSP Back End DAIs Audio devices PCM0 lt gt lt DAI0 gt Codec Headset PCM1 lt gt lt DAI1 gt Co

  • ‘fxc‘ 不是内部或外部命令,也不是可运行的程序

    编译龙书的Demo出现这个问题 d3d11CodeSet Chapter 6 Drawing in Direct3D Box 1 添加到环境变量 fxc exe在C Program Files x86 Microsoft DirectX S

  • FreeRTOS系列

    1 RTOS简介 RTOS全称为 Real Time Operation System 即实时操作系统 RTOS强调的是实时性 又分为硬实时和软实时 硬实时要求在规定的时间内必须完成操作 不允许超时 而软实时里对处理过程超时的要求则没有很严

  • 【mysql学习】史上最全SQL优化总结

    mysql总结 SQL优化 一 explain返回列简介 explain显示了mysql如何使用索引来处理select语句以及连接表 可以帮助选择更好的索引和写出更优化的查询语句 1 type常用关键字 system gt const gt

  • 【算法】 n皇后 分枝定界

    简述想法 node里面需要存 当前的lev 知道现在已经放置多少个皇后了 已经放置的皇后的位置 用一个ans数组 索引代表行 这里我是按照一行一行说的 就是先在第一行放 然后第二 这样就不用考虑行上的重复问题 剩下需要考虑列和对角线 ans

  • CUnit(c语言的单元测试)用法实例

    修改官网测试 fprintf 和 fread 的 test c 而得 原测试文件涉及文件读写操作 依赖文件 stdlib h 库及 WinMain 等win32 API 对环境配置要求较多 不适合于作为 CUnit 入门的实例 编写 max

  • OpenAI最新官方ChatGPT聊天插件接口《智能聊天插件引言》全网最详细中英文实用指南和教程,助你零基础快速轻松掌握全新技术(一)(附源码)

    Chat Plugins Limited Alpha 聊天插件 前言 Introduction Plugin flow 插件流 其它资料下载 Learn how to build a plugin that allows ChatGPT t

  • Let's Encrypt 泛域名证书申请

    github https github com Neilpang acme sh 通过acme申请Let s Encrypt证书支持的域名DNS服务商有以下这些 国内用户较多的 cloudxns dnspod aliyun 阿里云 clou

热门标签