ACME永久免费SSL证书申请自动续签教程

作者:无名哥哥 发布时间:2023-8-31 浏览次数:108 8/31

免费申请网站https永久SSL证书acme.sh脚本申请自动续签管理SSL证书

第一步:
进入服务器VNC。或者用SSH软件进入。root账号 最大权限登陆(不叙述了,本站有教程)找到“远程连接”或者SSH(需要下载专用工具,一般选择PUTTY)或者VNC登陆,这里是以VNC为例:

ACME永久免费SSL证书申请自动续签教程

第二步:点击“登陆”会跳转SSH页面。

ACME永久免费SSL证书申请自动续签教程

第三步:直接输入账号密码登陆就行:一般以root账号的最大权限登陆。

ACME永久免费SSL证书申请自动续签教程

ACME永久免费SSL证书申请自动续签教程

这就登陆成功了。

第四步:获取dnsapi(不同的服务器。获取DNSAPI大致相同,自己摸索一下)

ACME永久免费SSL证书申请自动续签教程

第五步:获取API密钥

这里是以腾迅云的DNSPOD   api(其它服务器自行寻找)

export DP_Id="123xxx"
export DP_Key="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"

 

第六步:安装脚本,直接输入acme.sh的下载命令,回车自动下载。

wget -O -  https://get.acme.sh | sh

ACME永久免费SSL证书申请自动续签教程

这样就安装成功了。

第七步:配制DNS  API

cd ~/.acme.sh
vi account.conf

第八步:按ins键进行编辑。在最顶部。把API  的两行ID 和KEY  输入进去。分两行

ACME永久免费SSL证书申请自动续签教程

按esc输入:wq 退出保存

第九步:自动 DNS 模式标准命令:

其中dns_dp为 腾讯云DNSPod.cn 服务商,自行根据官方dnsapi修改.例如:dns_ali为阿里云,dns_cf为CLoudflare.(记得把代码域名更换成自己的)

acme.sh --issue --server letsencrypt --dns dns_dp -d aiyuai.com -d www.aiyuai.com

ACME永久免费SSL证书申请自动续签教程

acme.sh 可以同时申请多个域名.例如拥有域名aiyuai.com,aishengri.com,liuliyy.com,只需要在命令后加上-d 空格 域名即可.

多域名申请证书会将多个证书合并为一个证书,并存放到以第一个域名命名的文件夹内,证书信息仅显示第一个域名的信息.

默认地址在/root/.acme.sh/aiyuai.com_ecc里,可以手动去查找一下。然后把aiyuai.cn_cer和aiyuai.cn_key  里面的内容复制到SSL那里就行了。

 

如果不放心 可以用这条命令验证解析是否成功!

nslookup -q=txt _acme-challenge.aiyuai.cn

记得要重启一下服务器。apache 或者nginx

 

等待解析完成之后, 重新生成证书:

~/.acme.sh/acme.sh --force --renew -d aiyuai.cn -d www.aiyuai.cn --yes-I-know-dns-manual-mode-enough-go-ahead-please

 

如果出现错误:

acme.sh --issue --debug 

开启自动升级

acme.sh --upgrade --auto-upgrade

删除证书:

~/.acme.sh/acme.sh remove <SAN_Domains>

 

 

 

- THE END -

本文来源:网络整理  |  本站部分文章来源于网络,若侵犯了您的权益,请附说明联系删除

共有 0 条评论