Слияние кода завершено, страница обновится автоматически
/home/wwwroot/example.com.
Сертификаты будут размещены в ~/.acme.sh/example.com/.
Сертификаты будут обновляться автоматически каждые 60 дней.
Дополнительные примеры: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert.
После создания сертификата вы, вероятно, захотите установить или скопировать сертификат на свои серверы Apache/Nginx или другие.
Вы ДОЛЖНЫ использовать эту команду для копирования сертификатов в целевые файлы, НЕ используйте файлы сертификатов в папке ~/.acme.sh/ — они предназначены только для внутреннего использования, структура папок может измениться в будущем.
Apache:
acme.sh --install-cert -d example.com \
--cert-file /path/to/certfile/in/apache/cert.pem \
--key-file /path/to/keyfile/in/apache/key.pem \
--fullchain-file /path/to/fullchain/certfile/apache/fullchain.pem \
--reloadcmd "service apache2 force-reload"
Nginx:
acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx force-reload"
Требуется только домен, все остальные параметры необязательны.
Информация о владельце и разрешениях существующих файлов сохраняется. Вы можете предварительно создать файлы, чтобы определить владельца и разрешения.
Установите или скопируйте сертификат/ключ в рабочий каталог Apache или Nginx.
Сертификат будет обновляться каждые 60 дней по умолчанию (это можно настроить). Как только сертификат будет обновлён, служба Apache/Nginx будет перезагружена автоматически командой: service apache2 force-reload или service nginx force-reload.
Обратите внимание: команда reloadcmd очень важна. Сертификат может быть автоматически обновлён, но без правильной команды reloadcmd сертификат может не быть передан на ваш сервер (например, nginx или apache), тогда ваш веб-сайт не сможет показать обновлённый сертификат через 60 дней.
(требуется, чтобы вы были root/sudoer или имели разрешение на прослушивание порта 80 (TCP))
Порт 80 (TCP) ДОЛЖЕН быть свободен для прослушивания, иначе вам будет предложено освободить его и повторить попытку.
acme.sh --issue --standalone -d example.com -d www.example.com -d cp.example.com
Дополнительные примеры: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
(требуется, чтобы вы были root/sudoer или имели разрешение на прослушивание порта 443 (TCP))
Порт 443 (TCP) ДОЛЖЕН быть свободен для прослушивания, иначе вам будет предложено освободить его и повторить попытку.
acme.sh --issue --alpn -d example.com -d www.example.com -d cp.example.com
Дополнительные примеры: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
(требуются права root/sudo, так как необходимо взаимодействовать с сервером Apache)
Если вы используете веб-сервер, Apache или Nginx, рекомендуется использовать режим Webroot.
В частности, если вы используете сервер Apache, вы можете использовать режим Apache вместо этого. Этот режим не записывает никаких файлов в вашу корневую папку веб-сайта.
Просто установите строку «apache» в качестве второго аргумента, и она автоматически активирует плагин Apache.
acme.sh --issue --apache -d example.com -d www.example.com -d cp.example.com
Этот режим Apache предназначен только для выдачи сертификата, он не изменит ваши файлы конфигурации Apache. Вам нужно будет самостоятельно настроить файлы конфигурации вашего веб-сайта, чтобы использовать сертификат. Мы не хотим вмешиваться в работу вашего сервера Apache, не волнуйтесь.
Дополнительные примеры: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
(требуются права root/sudo, поскольку необходимо взаимодействовать с сервером Nginx)
Если вы используете веб-сервер Apache или Nginx, рекомендуется использовать режим Webroot.
В частности, если вы используете сервер Nginx, вы можете использовать режим Nginx вместо этого. Этот режим не записывает никаких файлов в вашу корневую папку веб-сайта.
Просто установите строку «nginx» в качестве второго аргумента.
Он настроит сервер Nginx автоматически, чтобы проверить домен, а затем восстановит конфигурацию Nginx до исходной версии.
Таким образом, конфигурация не Текст запроса:
acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com
Перевод:
Аcme.sh — выпуск (сертификата), режим nginx — указание доменов example.com, www.example.com и cp.example.com.
Примечание: в данном переводе не удалось перевести часть текста, так как он содержит специальные символы или непечатаемые символы.
Текст запроса:
This nginx mode is only to issue the cert, it will not change your nginx config files. You will need to configure your website config files to use the cert by yourself. We don't want to mess your nginx server, don't worry.
More examples: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert
Перевод:
Этот режим nginx предназначен только для выпуска сертификата и не изменит файлы конфигурации nginx. Вам нужно будет самостоятельно настроить файлы конфигурации вашего веб-сайта для использования сертификата. Мы не хотим вмешиваться в работу вашего сервера nginx, не беспокойтесь.
Дополнительные примеры: https://github.com/Neilpang/acme.sh/wiki/How-to-issue-a-cert.
Текст запроса:
If your DNS provider supports API access, we can use that API to automatically issue the certs. You don't have to do anything manually!
https://github.com/Neilpang/acme.sh/wiki/dnsapi
Перевод:
№ 8. Автоматическая интеграция с DNS через API. Если ваш поставщик DNS поддерживает доступ к API, мы можем использовать этот API для автоматической выдачи сертификатов. Вам не нужно ничего делать вручную!
В настоящее время acme.sh поддерживает большинство поставщиков DNS: https://github.com/Neilpang/acme.sh/wiki/dnsapi.
Текст запроса:
See: https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode first.
If your dns provider doesn't support any api access, you can add the txt record by your hand.
acme.sh --issue --dns -d example.com -d www.example.com -d cp.example.com
You should get an output like below:
Add the following txt record:
Domain:_acme-challenge.example.com
Txt value:9ihDbjYfTExAYeDs4DBUeuTo18KBzwvTEjUnSwd32-c
Add the following txt record:
Domain:_acme-challenge.www.example.com
Txt value:9ihDbjxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Please add those txt records to the domains. Waiting for the dns to take effect.
Then just rerun with renew argument:
acme.sh --renew -d example.com
Ok, it's done.
Take care, this is dns manual mode, it can not be renewed automatically. you will have to add a new txt record to your domain by your hand when you renew your cert.
Please use dns api mode instead.
Перевод:
№9. Используйте ручной режим DNS. Сначала см.: https://github.com/Neilpang/acme.sh/wiki/dns-manual-mode.
Если ваш провайдер DNS не поддерживает доступ к API, вы можете добавить текстовую запись вручную.
acme.sh --issue --dns -d example.com -d www.example.com -d cp.example.com
Вы должны получить вывод, подобный следующему:
Добавьте следующую текстовую запись:
Домен: _acme-challenge.example.com
Значение Txt: 9ihDbjYfTExAYeDs4DBUeuTo18KBzwvTEjUnSwd32-с
Добавьте следующую текстовую запись:
Домен: _acme-challenge.www.example.com
Значение Txt: 9ihDbjxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Пожалуйста, добавьте эти текстовые записи в домены. Ожидание вступления DNS в силу.
Затем просто перезапустите с аргументом renew:
acme.sh --renew -d example.com
Хорошо, готово.
Обратите внимание, что это ручной режим DNS, его нельзя обновить автоматически. вам придётся добавлять новую текстовую запись в свой домен вручную при продлении сертификата.
Вместо этого используйте режим API DNS.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )