首页 > 其他分享 >使用acme.sh自助签发Let's Encrypt 的SSL证书

使用acme.sh自助签发Let's Encrypt 的SSL证书

时间:2022-10-27 14:46:33浏览次数:101  
标签:Encrypt acme 证书 -- SSL 域名 sh Let

文档说明:只记录关键地方; Let’s Encrypt 是一个证书颁发机构(CA)
试验环境: linux debian 11 docker
目标:自助签发域名 SSL 证书 (包括通配符证书)

容器运行 acme.sh

version: "3"
services:
  acme:
    image: neilpang/acme.sh
    container_name: acme.sh
    network_mode: host
    working_dir: /workdir/
    volumes:
      -  ./:/workdir/
    command:
      - tail
      - -f
      - /dev/null

申请域名证书脚本

以阿里云万网域名为例,申请泛域名证书

vi generate-doamin-ssl.sh

#!/bin/env bash
set -exu


acme.sh --set-default-ca  --server  letsencrypt


export Ali_Key="AccessKey ID"
export Ali_Secret="Access Key" #云access_secret

# 申请证书(通配符证书)
acme.sh  --force --issue \
-d "*.xiaoshuogeng.com" \
--dns dns_ali

# 生成证书
acme.sh --install-cert \
-d "*.xiaoshuogeng.com" \
--key-file        /workdir/wildcard.xiaoshuogeng.com.key.pem \
--fullchain-file  /workdir/wildcard.xiaoshuogeng.com.fullchain.pem

执行申请域名证书脚本

# 进入容器
docker exec -it acme.sh 
# 运行申请证书脚本
sh generate-doamin-ssl.sh


参考文档

  1. Let's Encrypt 的运作方式
  2. ACME 客户端列表
  3. 实现acme协议的客户端之一:acme.sh
  4. acme.sh How to use DNS API
  5. Run acme.sh in docker
  6. acme.sh Blogs-and-tutorials
  7. 阿里云 RAM 用户 申请AccessKey ID 和 Access Key
  8. 阿里云 访问控制RAM 入门概述

标签:Encrypt,acme,证书,--,SSL,域名,sh,Let
From: https://www.cnblogs.com/jingjingxyk/p/16830714.html

相关文章

  • nginxssl证书配置
    nginx可以用openssl自建的CA证书反向代理互联网的https网站吗?当然不行呀,证书是由权威机构颁发的文件,自己生成的证书并不具备可信度,所以必须要向CA申请证书。这样才能在互联......
  • 【SSL 1535】小罐跳舞(构造)
    小罐跳舞题目链接:SSL1535题目大意给你三个矩阵A,B,C,要你判断A*B=C是否成立。思路如果直接暴力乘,我们的复杂度是\(O(n^3)\),但是我们只允许\(O(n^2)\)的。看看......
  • 超快全球任播OCSP:白嫖谷歌云免费SSL证书!
    起因这次*.google.com被DNS污染,属于是让我增长了很多知识(污染详情:https://www.v2ex.com/t/884153(需智能上网))其中有提到,谷歌云签发的SSL证书也不可用,当时也没有多想,觉得......
  • 实验二 OpenSSL API使用
    ......
  • openssl 全面支持国密SM2/SM3/SM4加密算法
    sm4展示代码/**文件名:https://github.com/liuqun/openssl-sm4-demo/blob/cmake/src/main.c*/#include<stddef.h>#include<stdio.h>#include<stdlib.h>#inclu......
  • 实验二OpenSSL API
    任务列表参考https://blog.csdn.net/bruce135lee/article/details/81811403调用OpenSSLAPI0推荐在openEuler中实现,参考https://www.cnblogs.com/rocedu/p/6012545.......
  • OpenSSL API使用
    OpenSSLAPI使用配置LD_LIBRARY_PATH并检查openssl可执行程序版本号检查SM3哈希校验和检查椭圆曲线是否包含SM2检查对称算法SM4-自测试数据/**文件名:https:......
  • 实验二 OpenSSL API使用
    截图代码/**文件名:https://github.com/liuqun/openssl-sm4-demo/blob/cmake/src/main.c*/#include<stddef.h>#include<stdio.h>#include<stdlib.h>#inc......
  • 实验二 OpenSSL API使用
    一、任务详情参考 https://blog.csdn.net/bruce135lee/article/details/81811403 调用OpenSSLAPI0推荐在openEuler中实现,参考https://www.cnblogs.com/rocedu/p/60......
  • JavaScriptDOM的一些方法和事件笔记:className、classList、setInterval、click、mouse
    className():替换原有类classList.add():添加类classList.remove():删除类classList.toggle():切换类setInterval(回调函数,毫秒数):间歇性定时器click:点击事件mousemove:......