全球主机交流论坛

标题: 所谓的acme自动证书, 都是骗人的 [打印本页]

作者: wawos 时间: 2025-1-23 19:13
标题: 所谓的acme自动证书, 都是骗人的
根本就做不到自动啊, 虽然可以自动申请下来, 但还是要自己手动去替换你网站的证书文件

按照它全程配置下来, 根本就没有叫我填重启指定路径apache命令的选项

作者: wolf00 时间: 2025-1-23 19:14
人家只是给你自动申请证书，至于申请下来的事情，就不归他管了

作者: Fightlee 时间: 2025-1-23 19:15
这边建议用caddy

作者: wawos 时间: 2025-1-23 19:16
光申请个证书下来有什么用, 你还得把原路径的证书给替换了,

然后还得重启你的web服务器才会把新证书加载进去啊

搞了半天还是得每3个月自己手动去操作替换证书, 既然都需要自己手动去, 那我直接随便地方申请不就新了吗,

干嘛还得在自己服务器上安装它的程序, 还得把域名解析控制权交给它?

作者: wawos 时间: 2025-1-23 19:17
本帖最后由 wawos 于 2025-1-23 19:18 编辑

wolf00 发表于 2025-1-23 19:14
人家只是给你自动申请证书，至于申请下来的事情，就不归他管了

既然都得需要每3个月自己手动去操作, 那我直接随便地方申请了替换旧证书不就OK了吗,

干嘛还得在自己服务器上安装它的程序, 还得把域名解析控制权交给它?

没搞懂这样的意义在哪里

作者: 184682563 时间: 2025-1-23 19:18
After the cert is generated, you probably want to install/copy the cert to your Apache/Nginx or other servers. You MUST use this command to copy the certs to the target files, DO NOT use the certs files in ~/.acme.sh/ folder, they are for internal use only, the folder structure may change in the future.

....acme.sh --install-cert -d example.com.....

作者: HOH 时间: 2025-1-23 19:20
又菜又爱玩

作者: wawos 时间: 2025-1-23 19:22

184682563 发表于 2025-1-23 19:18
After the cert is generated, you probably want to install/copy the cert to your Apache/Nginx or othe ...

复制到指定位置替换旧文件功能确实有, 但是只替换是没有任何意义啊

得用命令重启web服务器才会把新证书加载生效的

作者: nowonder 时间: 2025-1-23 19:25
又菜又爱玩

作者: 184682563 时间: 2025-1-23 19:26
acme会自动重新加载的

作者: aru 时间: 2025-1-23 19:26

wawos 发表于 2025-1-23 19:22
复制到指定位置替换旧文件功能确实有, 但是只替换是没有任何意义啊

得用命令重启web服务器才会把新证书 ...

--reload-cmd 了解下
菜就多练
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E#3-%E5%A4%8D%E5%88%B6%E8%AF%81%E4%B9%A6

作者: EvenHost 时间: 2025-1-23 19:27
叫GPT给你写个复制替换然后重启机器的脚本啊

作者: wawos 时间: 2025-1-23 19:28

aru 发表于 2025-1-23 19:26
--reload-cmd 了解下
菜就多练
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E#3- ...

谢谢, 我再去试试

作者: 这是小号 时间: 2025-1-23 19:42

wawos 发表于 2025-1-23 19:22
复制到指定位置替换旧文件功能确实有, 但是只替换是没有任何意义啊

得用命令重启web服务器才会把新证书 ...

设个定时任务隔段时间重启好了么。。

作者: 万亩斜阳 时间: 2025-1-23 19:50
本帖最后由万亩斜阳于 2025-1-23 21:19 编辑

肯定是能够设置复制后，自动重启进程命令。好像是 --reloadcmd "service nginx force-reload"

推荐用这个吧。https://github.com/usual2970/certimate
有面板，能跨机器部署。

作者: wawos 时间: 2025-1-23 19:55

万亩斜阳发表于 2025-1-23 19:50
肯定是能够设置复制正数后，自动重启进程命令。好像是 --reloadcmd "service nginx force-reload"

推荐用 ...

小型的不敢用, 毕竟要把域名的解析控制权交给它

作者: louiejordan 时间: 2025-1-23 19:57
但凡上网搜一搜教程也不至于跑这来发牢骚。

作者: 万亩斜阳 时间: 2025-1-23 19:59

wawos 发表于 2025-1-23 19:55
小型的不敢用, 毕竟要把域名的解析控制权交给它

那你自强吧。

作者: mzmwd 时间: 2025-1-23 20:01
菜就多练

作者: madacr 时间: 2025-1-23 20:49
用彩虹啊

作者: Phyton 时间: 2025-1-23 20:55
菜，就多练

作者: Romeoiii 时间: 2025-1-23 20:58
可以续签成功，估计是你配置错误，或者你用的宝塔有bug

作者: DUNAI 时间: 2025-1-23 21:03
真是个二百五

作者: yuezhiyuan 时间: 2025-1-24 01:23
我都可以，是你太菜了
用acm设置好证书路径，nginx重启命令。到期自动更新证书加重启

作者: 何处不惹尘埃 时间: 2025-1-24 02:12
额, 你没仔细看过 acme.sh 的文档吧, 友情提示: 文档里有重载命令的, 也有安装证书命令

----------------------------------------------------------------

小尾巴~~~~~

作者: 何处不惹尘埃 时间: 2025-1-24 02:13

何处不惹尘埃发表于 2025-1-23 18:12
额, 你没仔细看过 acme.sh 的文档吧, 友情提示: 文档里有重载命令的, 也有安装证书命令

---------------- ...

并且还能做到自动在证书更新完成之后执行相关命令.

好好看一下文档.

作者: 何处不惹尘埃 时间: 2025-1-24 02:15
另外, 你担心的不放心把域名交给它, 可以用 web 验证, 或者可以使用 acme-dns 这个项目.

----------------------------------------------------------------

小尾巴~~~~~

作者: hyun 时间: 2025-1-24 02:33
又菜又爱玩

作者: 等风来 时间: 2025-1-24 02:40
你确实菜了点，可以写个脚本替换。重启不就完了吗

作者: Harry 时间: 2025-1-24 07:28
菜就多练。

作者: yy小马君 时间: 2025-1-24 08:47
不说谷歌了，但凡会个百度也不会来发布这种主题

作者: xuh 时间: 2025-1-24 08:49
又菜又爱玩

作者: Debians 时间: 2025-1-24 09:11
又菜又爱玩

作者: beiwei 时间: 2025-1-24 09:11

作者: diocat 时间: 2025-1-24 09:13
又菜又爱跳，菜还不去学，讲又不听劝，就一大厦壁

作者: wazh100503 时间: 2025-1-24 09:42
又菜又爱跳

作者: LoliR 时间: 2025-1-24 09:53
要不，咱给个建议？
菜就多练练

作者: scz171 时间: 2025-1-24 10:05
本帖最后由 scz171 于 2025-1-24 10:08 编辑

菜就多练
https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

acme.sh --install-cert -d example.com \
--key-file /path/to/keyfile/in/nginx/key.pem \
--fullchain-file /path/to/fullchain/nginx/cert.pem \
--reloadcmd "service nginx reload"

作者: osldvz 时间: 2025-1-24 10:10
但凡搜一下acme.sh用法都不会说出这种话

作者: williamc2 时间: 2025-1-24 10:25

作者: ccnif 时间: 2025-1-24 11:58
又菜又爱玩，玩不动就说不行

作者: lnx 时间: 2025-1-24 12:35
我直接手动申请一年的

作者: lanmin 时间: 2025-1-24 13:24

我从来不会说别人的东西不行，只会说我不会用，我菜鸡。

作者: rqp 时间: 2025-1-24 14:07

作者: CMBCHINA 时间: 2025-1-24 14:17
reloadcmd "systemctl reload nginx"

作者: 闪电五连鞭 时间: 2025-1-24 14:20
又菜又爱玩

作者: sasber 时间: 2025-1-24 14:23
你可以用amh面板啊，帮你自动3个月续期然后更新

作者: genshin 时间: 6 天前
哈哈哈哈哈哈哈哈，你就不会写个cron 定时任务啊。。。

欢迎光临全球主机交流论坛 (https://52.ht/)