acme.sh 非常简单的 从 letsencrypt 生成 ssl 证书的中文说明
neilp · Neilpang · 2016-09-29 23:20:56 +08:00 · 9037 次点击这是一个创建于 2975 天前的主题,其中的信息可能已经有所发展或是发生改变。
acme.sh 是一个纯 unix shell 兼容的 脚本, 实现了 acme 协议, 可以从 letsencrypt 自动生成并更新 ssl 证书.
我刚刚写了一个中文说明, 希望能帮到大家, 为大家节约时间:
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
我刚刚写了一个中文说明, 希望能帮到大家, 为大家节约时间:
https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E
 |
1
majinjing3 2016-09-29 23:31:01 +08:00 via Android
支持一个,一直在使用,哈哈~不错不错
|
 |
2
neilp OP 这里还有一些 tutorials: https://github.com/Neilpang/acme.sh/wiki/Blogs-and-tutorials
|
 |
3
acrisliu 2016-09-29 23:45:21 +08:00 via Android
有一点好像 readme 里面没说:安装 ECC 证书需要带上--ecc 参数,貌似是新版本才要求这样的。
|
|
4
neilp OP @acrisliu 是的, 在 安装证书时, 如果是 ecc 证书, 需要 加上 `--ecc` 参数, 这是为了让 rsa 证书和 ecdsa 证书共存, 如果没有 `--ecc`, 系统无法区分 要使用 rsa 证书还是 ecdsa 证书.
|
 |
5
msg7086 2016-09-29 23:59:44 +08:00
大佬_(:з」∠)_
签发 ecc&rsa 双证书有什么更方便的方法吗? 我现在都是手动改 conf 配置文件来伪装成两个网站去 renew 的。 |
|
7
msg7086 2016-09-30 00:17:23 +08:00
[Thu Sep 29 12:16:36 EDT 2016] Skip, Next renewal time is
不伪装的话咋签第二个? |
|
10
msg7086 2016-09-30 04:47:32 +08:00
↑ 我又想了一下,应该是我之前用两个月前的版本试的时候还没支持吧?
那时候我用 -k ec-384 结果直接 Skip 了。 之前那个 Skip verification 的问题也是因为没有更新到最新版本。 |
 |
12
paranoiagu 2016-09-30 08:00:36 +08:00 via Android
收藏了
|
 |
13
isbase 2016-09-30 08:09:07 +08:00 via Android
没有放首页,新用户发现的几率很小
|
 |
14
wql 2016-09-30 23:31:38 +08:00 via Android
感谢楼主!一直在用你的程序签证书!
|
 |
15
isCyan 2016-10-01 01:16:29 +08:00 via Android
之前就用了,特别赞!!
|
 |
16
mritd 2016-10-01 21:55:46 +08:00
问个小问题,这个自动续期的时候 要不要验证 80 端口?
我在创建的时候 是基于 nginx 的 docker 镜像创建,创建时 nginx 还没启动,但创建成功后 nginx 就启动了 ,如果自动续期占用 80 的话就会和 nginx 冲突 |
|
17
neilp OP @mritd 理论上每次生成证书都要验证所有权。 而验证所有权的方式有很多种, 你说的属于 standalone 模式, 80 端口必须可用。 如果你已经有 nginx 占用了 80 端口, 可以使用 webroot 模式。 直接在网站根目录防止一个文件验证所有权。 还有一种用 dns 验证所有权,需要在 dns 上添加一条 txt 记录验证所有权。
鉴于你的情况, 建议你用 webroot 模式。 ··· acme.sh --issue -d mydomain.com --webroot /home/wwwroot/mydomain.com ··· https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B4%E6%98%8E |
|
18
mritd 2016-10-02 16:12:52 +08:00 via iPhone
@neilp 已经解决了,情况有点复杂……我写了个脚本,要生成时临时启动一个 nginx ,然后挂载目录验证,生成后再启动 compocompose 的容器就行了……最后我发现有 godagodaddy 的支持……泪奔😂😂😂
|
 |
19
liul85 2016-10-06 11:58:35 +08:00
收藏了,多谢楼主
|
 |
20
GPU 2016-10-18 14:18:03 +08:00
您好. 请问我更换了 VPS 之后,是否把整个 .acme.sh 目录复制到新 vps,然后添加一条 crontab 就可以了.
|
|
23
GPU 2016-10-19 13:58:47 +08:00
|
|
24
neilp OP |
 |
25
yylzcom 2016-10-19 16:09:28 +08:00
能不能加上自动合并中级证书的功能:
https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem |
2
 |
29
xshwy 2016-10-23 18:24:15 +08:00 via iPhone
阿里云有免费证书
|
 |
30
fhefh 2016-10-24 22:10:46 +08:00
这个不错 mark
|
|
32
neilp OP |
 |
33
hanyang 2016-12-08 14:20:11 +08:00
@neilp 楼主 我看 crontab 里面的定时任务是每天 00:00 点执行 renew 。为什么文档上说的是 every 60 days ?
|
 |
36
teng2017 2016-12-23 09:35:48 +08:00
采用 dns 验证,自动更新证书,是不是需要 dns api
|
Select Language