# DNS API 生效等待时间 值(单位:秒),一般120即可 # 某些域名服务商的API生效时间较大,需要将这个值加大(比如900) DNS_SLEEP=120 # 证书服务商,letsencrypt CERT_SERVER='letsencrypt' generateCrtCommand="acme.sh --force --log --issue --server ${CERT_SERVER} --dns ${DNS} --dnssleep ${DNS_...
是跑在unraid下虚拟机里的,用来存储和备份,还有就是做反向代理,用于外网访问,我有 固定公网IP,申请了Let's Encrypt 泛域名证书,由于免费证书只有90天有效期,通过度娘参考借鉴,使用群晖任务计划自定义脚本实现证书每月自动更新。 通过acme协议更新群晖HTTPS泛域名证书的自动脚本 配置前准备 你需要自动更新的证书已经作为...
然后在找acme教程的时候又发现了新的东西,syno-acme,据介绍,可以自动申请或者续期之后,自动更新群晖的证书设置。于是各种搜索最终找到了作者的博客: 群晖Let's Encrypt 泛域名证书自动更新 按照博客的介绍,一步一步设置安装,然后成功的掉坑了。申请证书一切正常,但是无法重启群晖的网页服务,也无法更新证书。一边看log...
acme协议版本更新,开始支持泛域名(wildcard),也就是说,可以申请一个类似*.domain.com的单一证书,就可以适配abc.domain.com,xyz.domain.com这类的子域名,而不需要单独为每个子域名申请证书了。 acmesh-official/acme.sh 工具已经支持新的协议,我这篇文章就是在这个工具的基础上,实现泛域名的自动更新。为了减少复杂...
为了实现自动部署ACME协议下的免费Let's Encrypt泛域名SSL证书,并确保证书的自动更新,我们需要遵循以下步骤。此过程涉及Docker部署、高级设置配置和定时任务的设置。第一阶段:Docker部署 开始之前,请确保你的系统已安装Docker。在Docker中搜索并下载acme注册表,执行命令运行容器。第二阶段:高级设置 在容器...
A: 在没有出现通配符证书之前,Let’s Encrypt 支持两种单域名证书、SAN证书。1)单域名证书:证书仅仅包含一个主机。 2)SAN 证书:域名通配符证书类似 DNS 解析的泛域名概念,通配符证书就是证书中可以包含一个通配符(*.exmaple.com)。主域名签发的通配符证书可以在所有子域名中使用,比如 www.example.com、bbs.example...
1.acme.sh + Cloudflare 实现自动签发泛域名证书。 Q: 什么是通配符证书? A: 在没有出现通配符证书之前,Let’s Encrypt 支持两种单域名证书、SAN证书。 1)单域名证书:证书仅仅包含一个主机。 2)SAN 证书:域名通配符证书类似 DNS 解析的泛域名概念,通配符证书就是证书中可以包含一个通配符(*.exmaple.com)。主...
面对政策调整后腾讯云只能提供三个月有效期的免费单域名SSL证书,为了解决频繁更新证书带来的运维压力,我开始探索自动化的部署与更新方案。在这一过程中,发现Let's Encrypt提供了泛域名证书,有效期为三个月,这为我提供了新的解决方案。为了实现自动化部署与更新,我采用了acme.sh客户端与腾讯云API(...
1、安装 acme.sh 进入服务器,执行命令: $ curl https://get.acme.sh | sh 普通用户和root用户都可以安装使用,安装脚本其实是进行了如下操作:1)会把 acme.sh 安装到你所执行命令用户的用户目录下: ~/.acme.sh/2)会创建 bash 的 ali
Let’s Encrypt是一个由非营利性组织互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)。 简单的说,借助Let’s Encrypt颁发的证书可以为我们的网站免费启用HTTPS(SSL/TLS) https://letsencrypt.org/zh-cn/docs/ 客户端 Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发...