2. 程式人生 > >acme.sh建立SAN證書 和泛域名證書

acme.sh建立SAN證書 和泛域名證書

阿新 發佈:2019-01-20 

檔案來源 https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert

domain=$domain
time=`date +%Y%m%d%H%M%S`

# http模式
# acme.sh --issue --standalone -d $domain -d www.$domain -w /var/www/
# 
# DNS模
# 可簽發泛域名證書,如果指令碼不支援域名伺服器自動新增TXT
# 需要手工新增TXT記錄,然後 --renew
# 
# # acme.sh --issue --dns (可以指定預設的,如dns_ali) -d *.$domain
# acme.sh --issue --dns -d *.$domain --yes-I-know-dns-manual-mode-enough-go-ahead-please
# acme.sh --renew --dns -d *.$domain --yes-I-know-dns-manual-mode-enough-go-ahead-please
# 
# san證書
# # acme.sh  --issue  -d $domain  --standalone  -d www.$domain
acme.sh  --issue  -d $domain  -w /var/www -d www.$domain

mv /opt/lampp/etc/ssl.key/server.key /opt/lampp/etc/ssl.key/server.key.${time}
mv /opt/lampp/etc/ssl.crt/server.crt /opt/lampp/etc/ssl.crt/server.crt.${time}

/usr/bin/cp -rf /root/.acme.sh/$domain/$domain.key  /opt/lampp/etc/ssl.key/server.key
/usr/bin/cp -rf /root/.acme.sh/$domain/fullchain.cer /opt/lampp/etc/ssl.crt/server.crt

/opt/lampp/lampp stopapache
/opt/lampp/lampp startapache

相關推薦

acme.sh建立SAN證書 域名證書

檔案來源 https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert domain=$domain time=`date +%Y%m%d%H%M%S` # http模式 # acme.sh --issue -

lets encrypt 域名證書申請,使用acme,結合阿裏雲域名管理

ole git ret title secret -- nal 文件 ins 第一步:下載acme.sh,以下四種方式都可curl https://get.acme.sh | sh wget -O - https://get.acme.sh | sh curl https

CentOS 7配置Let’s Encrypt支持免費域名證書

證書 token rep -h clas oot serve 執行 details Let’s Encrypt從2018年開始支持泛域名證書,有效期3個月,目前僅支持acme方式申請,暫不支持certbot。 1、安裝acme.sh curl https://get.ac

輕鬆全站 HTTPS,還沒用上 https (可申請域名證書)的朋友可以操練起來了

前言 注意:上 HTTPS 超級簡單,寫這麼多,只是因為過程比較有趣,就多哆嗦了幾句 有了自己的部落格:《極簡部落格搭建,搭建超級簡單又好看》 有了自己的圖片處理服務:《搭建自己的圖片處理服務 — 智慧裁剪、旋轉、佔位一站搞定》 都已經這麼完美了,為什麼還會有這篇文章呢?是對社會有什麼不

最新免費AlphaSSL域名證書獲取方法

#最新#免費AlphaSSL泛域名證書獲得方式! 題詞 異常受welcome的,免費AlphaSSL介面關閉了,令許多人都異常傷感,今日為大夥帶來免費獲得AlphaSSL的新方式(屌雞黑科技) 上篇文章: #介面停息#AlphaSSL免費泛域名SSL證書申請使用     &n

letsencrypt免費https(*.yourdomain.com)域名證書申請

letsencrypt免費https泛域名(*.yourdomain.com)證書申請 安裝環境CentOS *.example.com形式的域名即為泛域名,不通的子域名共用一個證書,省去多次申請的煩惱

使用acme.sh獲取並定期自動更新https證書

關於let's encrypt和acme.sh的簡介 Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 實現了 acme 協議, 可以從 let‘s encrypt 生

記我的一次配置Apache伺服器的域名解析域名解析過程

配置apache的多域名解析,需要用到下面的東西: C:\WINDOWS\system32\drivers\etc\hosts   (DNS域名解析的檔案) Apache2.2.11\conf\httpd.conf Apache2.2.11\conf\extra\httpd

Let's encrypt申請域名證書

1、下載工具 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto   2、初始化 ./certbot-auto   3、獲取證書(1) ./certbot-auto certonly --manual

Nginx進行域名重寫域名解析配置

#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #

基於Let's Encrypt生成免費證書-支援多域名域名證書

[TOC] Let’s Encrypt是一個由非營利性組織網際網路安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA)。 簡單的說,藉助Let’s Encrypt頒發的證書可以為我們的網站免費啟用HTTPS(SSL/TLS) - https://letsencrypt.org/zh-cn

證書中間根證書之間的區別

隨著SSL證書的廣泛應用,申請SSL證書的人也越來越多,但是很多使用SSL證書的使用者其實並不太瞭解SSL證書。他們僅僅是因為要把站點從HTTP轉換到HTTPS而申請使用SSL證書,而終端使用者也只是獲取SSL證書也是證書鏈的一部分而已。 在本文將為大家介紹關於SSL證書的根證書和中間根證書的知識

iOS開發HTTPS實現之信任SSL證書自簽名證書

                                          &nb

Apache虛擬主機綁定域名證書ssl_module模塊

apache Linux 本文檔只是用於yum安裝的Apache!!! HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎

NetScaler創建多域名證書SAN

sage enc 配置 ngui 命令行界面 openssl配置 一個 提示符 -c 1.通過修改下面代碼為自己需求的字段,在本地計算機上創建一個OpenSSL配置文件。註1:在本文中使用的示例中,配置文件名為“req.conf”。註2:“req_extensions”會將

[Swift4.2實際操作]九、完整例項-(3)建立安裝開發證書、釋出證書及開發證書配置檔案、釋出證書配置檔案

本文將為你演示,如何建立開發證書和釋出證書,以及其他輔助內容。首先開啟瀏覽器,進入【蘋果開發者網站】輸入【Apple ID】和【密碼】,點選登入按鈕,進入開發者管理後臺。   點選左側的【Membership(會員關係)】,進入會員關係頁面,在會員狀態頁面,顯示了你的開發者賬號型別,組織資訊等,在此可以檢視賬

Let'sEncrypt 免費萬用字元/域名SSL證書新增使用教程

Wildcard certificate俗稱野卡正式點一般稱為萬用字元或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let'sEncrypt將於2018年1月支援,但是幾次放鴿子後最近終於證書支援了。萬用字元證書一般還是比較貴的一般最便宜的萬用字元證

Let'sEncrypt 免費通配符/域名SSL證書添加使用教程

教程 1.5 vps ngs ble lin 刷新 ocs 月份 Wildcard certificate俗稱野卡正式點一般稱為通配符或泛域名證書,也就是為*.lnmp.org 簽發包含所有子域名的SSL證書,從去年6、7月份左右就已經說過Let‘sEncrypt將於201

使用acme.sh快速生成SSL證書

起因 早上收到了一封來自MySSL EE <[email protected]>的郵件提示證書即將過期, 少於7天,但是acme.sh應該是60天自動renew的。於是檢視下安裝的證書列表: acme.sh --list 結果如下(已排版): Main_Domain:*.lo

自建無域名https服務端客戶端證書,nginxspring boot應用使用同一個證書 ,並解決chrome安全警告的問題

參考連結: 自簽發ssl證書 【spring boot】配置ssl證書實現https 一、生成nginx的證書與配置chrome安全告警的問題 1.安裝openssl 2.生成根證書 openssl req -x509 -nodes -days 146