https证书免费申请（acme.sh使用letsencrypt免费申请ssl证书）

投稿用户 • 2022年8月26日 08:15:08 • 云服务器 • 阅读 302

网站https小绿锁到期了，之前一直用的平台竟然提示域名不合格，让冲VIP，这不是强制消费吗，本着林冲的本性，是不可能掏这个钱的，找了一下午，找到了一条十分便捷的https证书申请路线，申请步骤其实很简单的，根本不需要掏钱买VIP就能很好的解决https证书问题。

说明一下，本站是宝塔linux+nginx环境，其他环境没有实践，但是肯定是差不多的。

具体说下步骤，分四步完成所有申请

1.下载安装acme.sh

简单一条命令，登入shell后直接输入下面命令回车，如果使用非root登入是在home目录，root登入的是在/root/目录下

curl  https://get.acme.sh | sh -s email=my@example.com

可以设置一个快捷命令别名，注意如果不是root登入的相应改变目录位置

alias acme.sh=/root/.acme.sh/acme.sh

2.默认服务改成letsencrypt

acme.sh在v3版本后默认的服务是zerossl，而这个服务需要有账号验证，申请过程会增加一步，而letsencrypt申请的证书足够站长们使用了，所以接下来把服务改成letsencrypt

acme.sh -v  可查看版本

acme.sh --set-default-ca --server letsencrypt

如果不更换服务会有个账号验证问题，如果邮箱地址不对会报错，开始本人也是在这个位置苦恼了很久

Register account Error: {"type":"urn:ietf:params:acme:error:malformed","status":400,"detail":"[External Account Binding] The JWS Signature MUST be present"}

3.使用http验证方式申请证书

acme.sh有两种验证方式，http验证方式和DNS验证方式，DNS方式需要配置一些东西，增加步奏，本着简单的路子，采用http验证方式，直接也是一条命令，可以设置泛域名*.mydomian.com这类，这里只用了一级域名和www域名。

acme.sh  --issue  -d mydomain.com -d www.mydomain.com  --webroot  /home/wwwroot/mydomain.com/

4.填写证书和密钥

上一步完成，命令部分就结束了，根据安装完成的面板提示去相应目录寻找两个文件，打开是两个写着字符串的文件，然后在宝塔的ssl面板里分别填入即可

xxxx.com.key
fullchain.cer

可以查看下面截图，至此全部申请步骤就完成了，是不是超级简单。

https证书免费申请（acme.sh使用letsencrypt免费申请ssl证书）

使用无须实名的阿里云国际版，添加微信：ksuyun 备注：快速云！

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 cloud@ksuyun.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.hanjifoods.com/14720.html

https证书免费申请（acme.sh使用letsencrypt免费申请ssl证书）

1.下载安装acme.sh

2.默认服务改成letsencrypt

3.使用http验证方式申请证书

4.填写证书和密钥

相关推荐