当前位置: 首页 > article >正文

< 自用文儿 使用 acme 获取网站证书 > ACME 脚本 script: acme.sh 获得证书 觉得比 certbot 方便

article 2025/2/3 17:58:37

前言:

新买了一个 VPS 主机, 同在日本的阿里云上 VPM 一样,配置了一个出口。 出口要使用证书,上次用的都是 certbot 做的,前些天扫到 acme.sh,这次用它来试试。

官网链接: https://github.com/acmesh-official/acme.sh

环境准备:

  • 域名:daven.us
  • 主机:us
  • 公网IP:8.8.8.9
  • 已有 us.daven.us 的 A 记录

配置过程:

1. 下载脚本 script :acme.sh

curl https://get.acme.sh | sh

下载后运行acme.sh

2. 重新加载(执行)当前用户的 bash 配置文件

source ~/.bashrc

从上图看到, 每次登录。会运行 /root/.acme.sh/acme.sh.env 脚本。

3.  注册 acme 账号

~/.acme.sh/acme.sh --register-account -m daven@gmail.com

4. 设置证书颁发机构

 ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

使用 letsencrypt 为默认的证书颁发机构

5. 为域名申请证书

~/.acme.sh/acme.sh --issue -d us.daven.us --alpn

申请一个三级域名的证书:us.daven.us

--alpn 参数是使用 443 端口验证域名所有权

注:主机 us 上有应用占用 443, 所以用它来验证。

6.安装已经申请好的证书

~/.acme.sh/acme.sh --install-cert -d us.daven.us   --key-file /etc/***y/cert/privkey.pem   --fullchain-file /etc/***y/cert/fullchain.pem   --ecc

解释:
把属于 us.daven.us 的两个证书,以指定的文件名放到 /etc/***y/cert/ 目录下。 并以 ecc 加密

优点: 

与 certbot 比较:

不需要安装 Python

不需要配置 Python venv 虚拟环境, 软件包与依赖

据说会自动更新


http://www.kler.cn/a/530059.html

相关文章:

  • NLP深度学习 DAY4:Word2Vec详解:两种模式(CBOW与Skip-gram)
  • HarmonyOS简介:应用开发的机遇、挑战和趋势
  • udp和tcp的区别
  • Appium介绍
  • Node.js——body-parser、防盗链、路由模块化、express-generator应用生成器
  • 推荐一款好用的翻译类浏览器扩展插件
  • 深入理解计算机系统:揭开计算机科学的神秘面纱
  • MFC程序设计(六)消息和控件
  • Spring Boot 实例解析:配置文件占位符
  • DeepSeek R1 本地部署安装包下载 及 本地部署教程
  • 【机器学习与数据挖掘实战】案例11:基于灰色预测和SVR的企业所得税预测分析
  • 【LeetCode 刷题】回溯算法-子集问题
  • CTFSHOW-WEB入门-命令执行54-70
  • 初步认识操作系统(Operator System)
  • 2025_2_2 C语言中字符串库函数,结构体,结构体内存对齐
  • RocketMQ中的NameServer主要数据结构
  • 网站快速收录:利用网站作者信息提升权重
  • ROS-SLAM
  • DeepSeek-R1模型1.5b、7b、8b、14b、32b、70b和671b有啥区别?
  • 25.2.2学习内容
  • C++11新特性之范围for循环
  • 使用 HTTP::Server::Simple 实现轻量级 HTTP 服务器
  • kamailio-kamctl monitor解释
  • 面经--C语言——sizeof和strlen,数组和链表,#include <>和 #include ““ #define 和typedef 内存对齐概述
  • Pluto固件编译笔记
  • C#,shell32 + 调用控制面板项(.Cpl)实现“新建快捷方式对话框”(全网首发)