Cuma, Aralık 6, 2024

Acme.sh ile Ücretsiz SSL Sertifikası Nasıl Alınır

yüksek çözünürlüklü let's encrypt logosu

ACME istemci protokolünü kullanan unix sistemler için geliştirilmiş, bash script aracı. certbot kullanırken yaşanan sorunları ortadan kaldırır otomatik yenileme özelliği bulunur.

  • ACME v1 ve ACME v2 destekler
  • Wildcard SSL üretmeye imkan sağlar
  • IPv6 desteği vardır
  • Çoğu DNS sağlayıcı ile uyumludur(cloudflare etc)
  • 3 Dakikadan kısa sürede SSL alınır
  • 60 günde bir yeni SSL otomatik olarak alınır

Kurulum için socat gerekmektedir,

apt install socat
ShellScript

ardından aşağıdaki komut çalıştırılır

curl https://get.acme.sh | sh
ShellScript

rootkullanıcı ile kurulum yapılmaması gerekmektedir. yerel kullanıcı ile kurulacak

Ardından CloudFlare için .acme.sh/account.conf düzenleyeceğiz. Aldığınız API anahtarını aşağıdaki şekilde girin

SAVED_CF_Token='-------------'
SAVED_CF_Account_ID='-------------'
UPGRADE_HASH='-------------'
SAVED_CF_Zone_ID='' # Boş kalacak
ShellScript

CloudFlare API kullanılarak SSL üretme

acme.sh  --issue -d mertcangokgoz.com  -d wiki.mertcangokgoz.com  --dns dns_cf
ShellScript