海外域名自动手动免费续费ssl证书

已于 2024-09-05 16:54:11 修改
阅读量347 收藏 6
点赞数 7
文章标签: ssl 网络协议 网络
于 2024-09-05 16:46:37 首次发布
Hello,Bug
本文链接:https://blog.csdn.net/AdminPwd/article/details/141934723
版权

手动版

https://www.sslforfree.com/

这个地址90天的有效期 申请一个ssl证书

自动版

先修改nginx确保 .well-known/acme-challenge/ 路径下的文件能够被 Nginx 正确处理。

server {
    listen 80;
    server_name xx.xx.com;

    location /.well-known/acme-challenge/ {
        root /etc/nginx/ssl/webroot;
    }

    location / {
        proxy_pass http://127.0.0.1:8030;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

安装 acme.sh
下载和安装 acme.sh:

curl https://get.acme.sh | sh

加载 acme.sh 环境:

export PATH=$HOME/.acme.sh:$PATH

配置 acme.sh 申请证书
申请证书:

注册邮箱

acme.sh --register-account -m you@qq.com

假设你希望为 xx.xx.com 申请证书,你可以使用以下命令:

acme.sh --issue -d xx.xx.com --webroot /etc/nginx/ssl/webroot

在这里插入图片描述

这样就表示已经成功生成了证书,接下来需要将这些证书文件配置到你的 Nginx 服务器中。按照以下步骤操作:
修改ngxin的配置

# HTTP 到 HTTPS 的重定向
server {
    listen 80;
    server_name xx.xx.com;

    # 强制所有 HTTP 请求重定向到 HTTPS
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name 域名;

    ssl_certificate /root/.acme.sh/xx.xx.com_ecc/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/auth2.tvmyst.com_ecc/xx.xx.com.key;
    ssl_trusted_certificate /root/.acme.sh/xx.xx.com_ecc/ca.cer;

    # Optional: Improve SSL security
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:RSA-AES256-GCM-SHA384:RSA-AES128-GCM-SHA256:RSA-AES256-SHA256:RSA-AES128-SHA256';
    ssl_prefer_server_ciphers on;

    location / {
        proxy_pass http://127.0.0.1:8030;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

在这里插入图片描述
然后重启测试nginx

nginx -t 测试nginx
systemctl reload nginx 重启nginx

设置自动更新
acme.sh 支持自动更新证书,你可以设置一个定时任务来自动续期证书。通常,可以通过以下命令设置:

sudo crontab -e

然后添加以下行来每天检查证书续期:

0 0 * * * /root/.acme.sh/acme.sh --cron --home "/root/.acme.sh" > /dev/null

这样配置后,acme.sh 会自动尝试续期证书,并且需要你配置 Nginx 以便使用新证书时重新加载 Nginx。

如果你想手动更新证书,那就

acme.sh --issue -d xx.xx.com --webroot /etc/nginx/ssl/webroot

感谢大佬打赏
![在这里插入图片描述] Alt

Hello Bug
关注
ssl证书自动化快速部署和续费经验分享
惠惠软件
09-20 899
注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址。建议切换到root模式,可以减少证书安装时的问题。注意:MacOS 不用切换到root更简单。获得域名验证(DCV)授权信息。
爽了!免费SSL,还能自动续期!
bugstack虫洞栈
04-26 1453
freessl.cn一个提供免费HTTPS证书申请的网站。已实测体验,确实挺好用。
cloudflare免费设置_Cloudflare免费ssl证书设置
weixin_39609887的博客
01-14 5762
cloudflare是一家国外的 CDN 加速服务商,还是很有名气的。提供免费和付费的加速和网站保护服务。cloudflare提供了不同类型的套餐,即使是免费用户,cloudflare 提供的功能也是很全面的。对于访客来自于国外的网站很不错;对于访客来自于国内的网站加速效果有限,有些甚至会变慢,不过其安全防护功能也很不错。Cloudflare除了提供CDN,也提供免费SSL证书,使网站http变...
优雅的实现SSL证书免费申请和续期【FreeSSL
morecccc的博客
09-09 572
SSL证书自动免费续期
`httpsok`:轻松搞定免费的泛域名SSL/TLS证书
thomastangweixin的专栏
03-14 660
在当今互联网时代,网站的安全性已成为一项不可或缺的重要因素。其中,采用HTTPS协议是一种有效的保护措施,但对于个人和团队开发者来说,部署HTTPS可能会带来一些繁琐的问题。如何申请免费SSL/TLS证书?是否存在免费SSL/TLS证书?这些问题可能让许多人感到困扰。让我向您介绍一个简单而强大的工具HTTPSOK,让您轻松搞定免费的泛域名SSL/TLS证书。提供了一键申请免费TLS证书的便捷方式,无需繁琐的步骤,让您的网站快速拥有安全的通信环境。对于拥有多个子域名或泛域名的网站,支持泛域名解析,让您更灵
免费SSL证书(Let‘s Encrypt / acme)
weixin_45602663的博客
08-31 5468
是一个由非营利性组织(ISRG)提供的免费自动化和开放的证书颁发机构(CA)。简单的说,借助 Let’s Encrypt 颁发的证书可以为我们的网站免费启用 HTTPS(SSL/TLS)。Let’s Encrypt免费证书的签发/续签都是脚本自动化的,官方提供了几种证书的申请方式方法,快速浏览。官方推荐使用客户端来签发证书,这种方式可参考文档自行尝试,不做评价。我这里直接使用第三方客户端。......
Let’s Encrypt 免费SSL证书自动续期的方法
我挚爱桃子
01-25 2741
使用crontab自动续期 yum install vixie-cron crontabs //安装Crontab chkconfig crond on //设为开机自启动 service crond start //启动   crontab -l //查看crontab定时执行任务列表 crontab -e //添加crontab定时执行任务 0 3 1 * * /root/cer...
【手把手教你】如何申请免费域名证书以及自动续期
EricLing的博客
07-27 1179
手把手教你学会申请免费域名证书以及自动续期。
Linux——华为云服务器Linux操作系统环境下部署一年一度的年费SSL证书操作步骤详细总结
数字世界 万物互联
06-10 1500
网站https开头的,都是因为在服务器部署了SSL加密证书,一年一度的SSL免费证书,当到期的时候就要重新在服务器部署一下,原来每次都是交给一位从零培养起来做WEB开发的小兄弟做的(PS:这位小兄弟学习能力很强,交给的任务都能落实到实处,很靠谱,怀念小兄弟1秒钟:)祝愿未来大展宏图),小兄弟毕业了,这点小事再找他也不合适。最近事情也多,本来想直接续费算了,一看腾讯云上最便宜的SSL证书一年要花费2260,索性自己来重新申请个免费的重新部署到服务器吧,一套下来也不复杂,这里记录下云服务器Lin...
iis批量申请证书工具,免费的Let's Encrypt证书批量申请续费
07-16
iis批量申请证书工具,免费的Let's Encrypt证书批量申请续费
申请 GoDaddy SSL 证书
企业级EDI解决方案 | 知行软件
01-10 1391
一、GoDaddy官网用户注册:https://sg.godaddy.com/zh/ssl/ 登录GoDaddy官网,点击注册,填写电子邮件、用户名、密码、一个四位数字的PIN码进行账户创建,用户创建后需要进行验证(短信验证即可),验证成功后GoDaddy会发送邮件提供一个客户编号,账号创建成功后就可以开始购物了。 二、购买GoDaddy SSL证书 选择Web 安全下的SSL 证书加入购物车(一...
Ssl证书申请与自动续签
小菜鸟正洋洋的博客
04-24 3846
转载自我师兄的博客,安利一波:http://zbrid.com/post/ssl%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E4%B8%8E%E8%87%AA%E5%8A%A8%E7%BB%AD%E7%AD%BE/ 利用certbot 实现SSL证书自动续签功能 最近使用hugo在阿里云上搭建了一个个人博客,在使用博客的时候想到干脆把https也上上去吧,然后...
八大免费SSL证书-给你的网站免费添加Https安全加密
u011904605的博客
12-30 5248
https://www.freehao123.com/top-8-free-ssl-cert/ https://www.freehao123.com/top-8-free-ssl-cert/ https://www.freehao123.com/top-8-free-ssl-cert/ 八大免费SSL证书-给你的网站免费添加Https安全加密
SSL 协议(HTTPS 协议的关键)
weixin_52173250的博客
10-04 595
SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
QT使用websocket实现语音对讲
最新发布
linyibin_123的博客
10-08 221
本文所描述的功能和代码,是基于QT的开发环境。在QT上使用websocket,接受和发送pcm音频,实现了语音对讲功能。经自测,该功能可以正常使用,以下是相关代码的分享。
1000题-计算机网络系统概述
宝藏Coder的空间
10-03 601
上岸
b站-湖科大教书匠】4 网络层 - 计算机网络微课堂
qq_25467441的博客
10-08 129
【b站-湖科大教书匠】4 网络层 - 计算机网络微课堂_湖科大的计算机网络网课-CSDN博客
自动化部署泛解析SSL证书至阿里云
泛解析证书(通配符SSL证书)是一种特殊的SSL证书,能够在同一证书下保护一个域名及其所有下级子域名。泛解析证书的通配符通常以星号(*)表示,例如*.***可以匹配任何以***结尾的子域名。在部署泛解析证书时,能够...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hello Bug

谢谢老板,老板大气,老板硬邦邦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值