目录 0x00 前言简述 0x01 快速安装配置 1.acme.sh 0x02 证书自动签发实践 1.acme.sh + Cloudflare 实现自动签发泛域名证书。 0x03 使用实例 1.简单示例 2.扩展补充 0x04 入坑出坑 1.Cloudflare 的API 不技持
- 0x00 前言简述
- 0x01 快速安装配置
- 1.acme.sh
- 0x02 证书自动签发实践
- 1.acme.sh + Cloudflare 实现自动签发泛域名证书。
- 0x03 使用实例
- 1.简单示例
- 2.扩展补充
- 0x04 入坑出坑
- 1.Cloudflare 的API 不技持 .cf, .ga, .gq, .ml, or .tk 的域名申请证书
- 0x04 其它参考
描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会(Linux Foundation)进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。
前置需求:
- 域名所有者 : Let’s Encrypt 是一个证书颁发机构(CA), 要从 Let’s Encrypt 获取您网站域名的证书,您必须证明您对域名的实际控制权。
- ACME 协议软件 : 在Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书, 要从Let’s Encrypt 获得证书,您需要选择一个要使用的 ACME 客户端软件。 例如官方推荐的客户端 Certbot 、或者使用得最多的 acme.sh
参考来源
Let's Encrypt 网站: https://letsencrypt.org/
ACME 协议客户端: https://letsencrypt.org/zh-cn/docs/client-options/
acme.sh WIKI: https://wiki.acme.sh
certbot Github: https://github.com/certbot/certbot
原文地址: https://blog.weiyigeek.top/2022/3-11-589.html
0x01 快速安装配置 1.acme.sh
描述: 此处我们采用 acmesh-official 提供的 acme.sh 项目来快速搭建证书自动颁发、续签证书,其使用简单、强大且非常易于使用,它纯粹用 Shell(Unix shell)语言编写的 ACME 协议客户端,安装方式主要有二进制文件或者是acme.sh