acme

1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金会宣布合作。 用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。GitHub上有这一规范的草案，且提案的一个版本已作为一个Internet草案发布。 Let's Encrypt宣称这一过程将十分简单、自动化并且免费 1.2 acme.sh 简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点： 一个纯粹用Shell（Unix shell）语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书 简单，功能强大且易于使用。你只需要3分钟就可以学习它。 Let's Encrypt免费证书客户端最简单的shell脚本。 纯粹用Shell编写

本文转载自： https://www.cnblogs.com/clsn/p/10040334.html 作者：clsn 转载请注明该声明。 1.关于let's encrypt和acme.sh的简介 1.1 let's encrypt Let's Encrypt是一个于2015年三季度推出的数字 HTTPS 之acme+sh申请证书.html' target='_self'>证书认证机构，旨在以自动化流程消除手动创建和安装证书的复杂流程，并推广使万维网服务器的加密连接无所不在，为安全网站提供免费的SSL/TLS证书。 Let's Encrypt由互联网安全研究小组（缩写ISRG）提供服务。主要赞助商包括电子前哨基金会、Mozilla基金会、Akamai以及思科。2015年4月9日，ISRG与Linux基金会宣布合作。 用以实现新的数字证书认证机构的协议被称为自动证书管理环境（ACME）。GitHub上有这一规范的草案，且提案的一个版本已作为一个Internet草案发布。 Let's Encrypt宣称这一过程将十分简单、自动化并且免费 1.2 acme.sh 简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点： 一个纯粹用Shell（Unix shell）语言编写的ACME协议客户端。

安装证书申请工具 curl https://get.acme.sh | sh 开始申请： ./acme.sh --issue -d *.maizim.com -d maizim.com --dns \ --yes-I-know-dns-manual-mode-enough-go-ahead-please 把上面得到的以 _acme-challenge 开头的后面得到的 字符，给你的域名添加TXT 记录，值填写 _acme-challenge-xxx 等你的txt值生效后， 手动运行， 更新证书信息， ./acme.sh --renew -d *.maizim.com-d maizim.com --yes-I-know-dns-manual-mode-enough-go-ahead-please​ 在目录下会生成一个 *.maizim.com 的文件夹， 里面有证书和密钥 fullchain.cer 证书文件 *.maizim.com.key 密钥 复制到宝塔自定义就可以使用。 第二种， 利用 dnspod api自动申请，（最简单） 下载安装申请工具。 curl https://get.acme.sh | sh 去DNSpod 后台查看自己的 api ID 和key 然后把自己的id和key 配置成环境变量。 export DP_Id="XXX" export DP_Key=

LDAP简介 LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息，就需要使用运行在TCP/IP 之上的访问协议—LDAP。 LDAP目录中的信息是是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录；条目是具有区别名DN （Distinguished Name）的属性（Attribute），DN是用来引用条目的，DN相当于关系数据库表中的关键字（Primary Key）。属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中的字段（Field）由字段名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观

2019年11月开始，陆续发现AMH4.2.1中SSL证书无法正常获取证书了，包括使用命令行渠道也无法获取证书。 尝试生成会有如下提示： Register account Error: {“type”:“urn:acme:error:unauthorized”,“detail”:“Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.”,“status”: 403} [Fri Nov 15 02:29:17 UTC 2019] Please add ‘–debug’ or ‘–log’ to check more details. 原来LET’S ENCRYPT官方在2019年11月将终止V1证书的注册了。 如何判断自己用的是V1还是V2，或是否已升级到V2？ 在SSH中执行以下命令 cat /root/.acme.sh/acme.sh | grep VER= 若显示是2.7.3则表示是V1 若是2.8.*或以上则表示是V2 解决办法

1、下载acme.sh curl https: / / get . acme . sh | sh 或者 wget - O - https: / / get . acme . sh | sh 或者 git clone https: / / github . com / Neilpang / acme . sh . git cd . / acme . sh . / acme . sh -- install 2、以cloudfare为例 获取 api cf_key和你的cloudfare邮箱 查看cf_key (其他的域名提供商请自行查看 https://github.com/Neilpang/acme.sh/wiki/dnsapi ) 3、linux命令 export CF_Key= "ebee68csfdfb9707eefsafa6405c57c4e67251b" export CF_Email= "fjsjff@qq.com" #申请证书 ~ / . acme . sh / acme . sh -- issue - d gojw . xyz - d * . gojw . xyz -- dns dns_cf #设置证书和密钥存放位置 ~ / . acme . sh -- installcert - d gojw . xyz \ -- key - file / usr / local

2019年11月开始，陆续发现AMH4.2.1中SSL证书无法正常获取证书了，包括使用命令行渠道也无法获取证书。 尝试生成会有如下提示： Register account Error: {“type”:“urn:acme:error:unauthorized”,“detail”:“Account creation on ACMEv1 is disabled. Please upgrade your ACME client to a version that supports ACMEv2 / RFC 8555. See https://community.letsencrypt.org/t/end-of-life-plan-for-acmev1/88430 for details.”,“status”: 403} [Fri Nov 15 02:29:17 UTC 2019] Please add ‘–debug’ or ‘–log’ to check more details. 原来LET’S ENCRYPT官方在2019年11月将终止V1证书的注册了。 如何判断自己用的是V1还是V2，或是否已升级到V2？ 在SSH中执行以下命令 cat /root/.acme.sh/acme.sh | grep VER= 若显示是2.7.3则表示是V1 若是2.8.*或以上则表示是V2 解决办法

如果你安装好 oneinstack 你的定时任务就会自动添加 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 手动更新https直接执行命令即可 "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" 来源： https://www.cnblogs.com/wangyang0210/p/11923095.html

前言 Let’s Encrypt 是一个证书颁发机构（CA）。是由互联网安全研究小组(ISRG，Internet Security Research Group)主导并开发的一个新型数字证书认证机构（CA，Certificate Authority）。该项目旨在开发一个自由且开放的自动化 CA 套件，并向公众提供相关的证书免费签发服务以降低安全通讯的财务、技术和教育成本。 互联网安全研究小组拟定了 ACME 协议。 说到 ACME 协议，我们不得不提一下传统 CA 的认证方式。 Let's Encrypt 服务所签发的证书为域名认证证书（DV，Domain-validated Certificate），签发这类证书需要域名所有者完成以下至少一种挑战Challenge以证明自己对域名的所有权： 验证申请人对域名的 Whois 信息中邮箱的控制权； 验证申请人对域名的常见管理员邮箱（如以 admin@、postmaster@ 开头的邮箱等）的控制权； 在 DNS 的 TXT 记录中发布一条 CA 提供的字符串； 在包含域名的网址中特定路径发布一条 CA 提供的字符串。 不难发现，其中最容易实现自动化的一种操作必然为最后一条，ACME 协议中的 Simple HTTP 认证即是用一种类似的方法对从未签发过任何证书的域名进行认证。该协议要求在访问 http://域名/.well-known

C# 提供一种机制，使程序员可以使用含有 XML 文本的特殊注释语法为他们的代码编写文档。在源代码文件中，具有某种格式的注释可用于指导某个工具根据这些注释和它们后面的源代码元素生成 XML。使用这类语法的注释称为文档注释 (documentation comment) 。这些注释后面必须紧跟用户定义类型（如类、委托或接口）或者成员（如字段、事件、属性或方法）。XML 生成工具称作文档生成器 (documentation generator) 。（此生成器可以但不一定必须是 C# 编译器本身。）由文档生成器产生的输出称为文档文件 (documentation file) 。文档文件可作为文档查看器 (documentation viewer) 的输入；文档查看器是用于生成类型信息及其关联文档的某种可视化显示的工具。 此规范推荐了一组在文档注释中使用的标记，但是这些标记不是必须使用的，如果需要也可以使用其他标记，只要遵循“符合格式标准的 XML”规则即可。 A.1. 介绍 具有特殊格式的注释可用于指导某个工具根据这些注释和它们后面的源代码元素生成 XML。这类注释是以三个斜杠 (///) 开始的单行注释，或者是以一个斜杠和两个星号 (/**) 开始的分隔注释。这些注释后面必须紧跟它们所注释的用户定义类型（如类、委托或接口）或者成员（如字段、事件、属性或方法）。属性节（第 17.2 节