使用acme申请SSL证书

2022-08-06

697 views

📝SSL证书申请听起来感觉很高大上, 里面有证书两个字. 但是实际上自己操作一次之后其实没有想象中的麻烦. 需要准备的只有一台VPS, 一个绑定了VPS的IP的域名就行了.

首先安装nginx, 在acme验证域名的时候会用到.

apt install nginx

然后安装acme并添加软连接.

curl https://get.acme.sh | sh
ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

接下来是注册一个账号, 这里用命令行就可以了. 里面需要填入邮箱, 其实随便填一个也没关系. 这里假设邮箱是[email protected].

acme.sh --register-account -m [email protected]

然后是选择认证机构. acme被收购之后默认认证机构就从原来的LetsEncrypt变成了ZeroSSL, 被很多人诟病. 如果介意可以用下面指令换掉. 我用的是Buypass.

# 机构换成Buypass
acme.sh --set-default-ca --server buypass
# 或LetsEncrypt. 如果是LetsEncrypt的话不用注册账号也可以申请.
acme.sh --set-default-ca --server letsencrypt

接下来开始申请. 这里假设域名是yourdomain.com.

acme.sh  --issue -d yourdomain.com -k ec-256 --webroot /var/www/html
# 也可以指定端口
acme.sh  --issue -d yourdomain.com -k ec-256 --webroot /var/www/html --tlsport 14514

申请结束后, 将证书安装到指定的目录就结束了.

acme.sh --install-cert -d yourdomain.com --ecc \
--key-file       file_dir/server.key \
--fullchain-file file_dir/server.crt \
--reloadcmd      "systemctl force-reload nginx"

Tags: none

5 Comments

ugxpcsghib

March 1st, 2025 at 08:27 am

文章深入浅出，既有深度思考，又不乏广度覆盖，令人叹为观止。

回复
zeuslzcqnt

March 4th, 2025 at 06:18 am

既有宏观视野，又兼顾微观细节。

回复
rqebyvmlkk

March 4th, 2025 at 09:52 pm

独特的构思和新颖的观点，让这篇文章在众多作品中脱颖而出。

回复
rglwgtbaiw

October 6th, 2025 at 12:23 am

新盘新盘这个月刚上新盘新车第一个吃螃蟹！coinsrore.com

回复
wmqkvsjuck

October 7th, 2025 at 03:07 pm

2025年10月新盘做第一批吃螃蟹的人coinsrore.com
新车新盘嘎嘎稳嘎嘎靠谱coinsrore.com
新车首发，新的一年，只带想赚米的人coinsrore.com
新盘上车集合留下我要发发立马进裙coinsrore.com
做了几十年的项目我总结了最好的一个盘（纯干货）coinsrore.com
新车上路，只带前10个人coinsrore.com
新盘首开新盘首开征召客户！！！coinsrore.com
新项目准备上线，寻找志同道合的合作伙伴coinsrore.com
新车即将上线真正的项目，期待你的参与coinsrore.com
新盘新项目，不再等待，现在就是最佳上车机会！coinsrore.com
新盘新盘这个月刚上新盘新车第一个吃螃蟹！coinsrore.com

回复

取消回复

使用acme申请SSL证书

5 Comments

Leave a comment...

最新文章

最近回复

分类

归档

其它