1.运行以下命令,安装Acme.sh证书申请脚本 curl https://get.acme.sh|sh-s email=my@example.com 由于Acme.sh脚本调用了GitHub的资源,且GitHub不支持纯IPv6的环境,所以请自行设置DNS64或安装WARP解决 建议替换my@example.com为自己的邮箱 2.切换默认证书签发的CA机构为下面三家的任何一家 Let’s Encrypt (签发...
用DNS 方式验证域名所有权:添加脚本中显示的 绿色字体的 TXT 记录,添加完成后稍等下(等个五分钟应该够了),回车继续 SSL 证书文件生成至 /home/your-domain_rsa 或 /home/your-domain_ecc 路径下 执行后会生成如下文件: ca.cer:中间证书 yourdomain.key:证书密钥 yourdomain.cer:站点证书 fullchain.cer:站点证...
将下载的zip文件解压,得到三个文件,证书文件、私钥、中间文件,上传到服务器/etc/ssl/zerossl文件夹内 运行下面的命令将证书文件和中间证书合并为一个 cat /etc/ssl/zerossl/certificate.crt /etc/ssl/zerossl/ca_bundle.crt > /etc/ssl/zerossl/combined_cert.pem 修改上面的启动服务的命令启动python脚本即可 nohup...
2. 签发 SSL 证书 签发SSL 证书需要证明这个域名是属于你的,即域名所有权,一般有两种方式验证:http 和 dns 验证。 通过acme.sh 可以签发单域名、多域名、泛域名证书,还可以签发 ECC 证书。为了简单起见,这里以单域名证书为例,后面再拓展一下好了。 下面任意一种方式只要安装成功了就行! 注意:这一步只是生成了...
从acme.sh v 3.0.0 开始,acme.sh 使用 Zerossl 作为默认 ca,您必须先注册帐户(一次),然后才能颁发新证书。 具体操作步骤如下: 1、安装 Acme 脚本之后,请先执行下面的命令(下面的邮箱为你的邮箱) ~/.acme.sh/acme.sh--register-account-m xxxx@xxxx.com ...
一个简易的ssl自动更新小脚本,部署只需5分钟。 acme可实现自动修改dns并申请泛域名证书,因此写了这个小脚本,以方便在申请之后分发到每个客户端机器。 只有2个文件 renew.sh 用于部署在服务器(或其他任何可以公网访问的机器,比如内网穿透的树莓派或有公网IP的nas),acme申请泛域名证书的示例脚本,只需部署一个实例即可...
执行certbot脚本 输入邮箱 输入A 输入Y 输入域名序号 输入1 配置nginx开机启动 访问测试 好了接下来就是...
1.点开网页,申请Let's Encrypt免费SSL证书点击“Login“,注册或者登陆 2.输入你要申请证书的域名,泛域名输入*.你的域名如:*.abc.com,多个域名中间用空格隔开,之后点击绿色的“Create Free SSL Certificate “ 3.这里是使用域名商的DNS做解析,所以选择通过DNS手动验证模式,进入这个界面后,点击“Manually Verify Dom...
执行certbot脚本.jpg/> 输入邮箱 FRP内网穿透套件以及SSL证书申请脚本使用...
1 ~/.acme.sh/acme.sh --upgrade 如果你不想手动升级, 可以开启自动升级: 1 ~/.acme.sh/acme.sh --upgrade --auto-upgrade 之后, acme.sh 就会自动保持更新了. 后记 当然,上面的申请方式并不是全部的 SSL 证书申请方式,只是较为常见而已。