Let“s Encrypt证书自动续期的设置方法

已于 2025-05-09 17:02:20 修改
阅读量959 收藏 14
点赞数 19
文章标签: SSL
于 2025-05-01 11:39:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NIIT0532/article/details/147645819
版权

Let's Encrypt证书自动续期的设置方法主要依赖于Certbot工具,该工具是Let's Encrypt官方推荐的客户端,用于获取和续订SSL证书。以下是详细的设置步骤:

一、安装Certbot

  1. Ubuntu/Debian系统‌:

    • 更新系统:sudo apt update && sudo apt upgrade -y
    • 安装Certbot:sudo apt install certbot python3-certbot-nginx(如果使用Apache,则替换为python3-certbot-apache

  2. CentOS/RHEL系统‌:

    • 安装EPEL仓库:sudo yum install epel-release
    • 安装Certbot:sudo yum install certbot python3-certbot-nginx(如果使用Apache,则替换为python3-certbot-apache

  3. Fedora系统‌:

    • 安装Certbot:sudo dnf install certbot python3-certbot-nginx(如果使用Apache,则替换为python3-certbot-apache

  4. 使用Snap安装(适用于支持Snap的系统)‌:

    • 安装Snap:sudo apt install snapd
    • 安装Certbot:sudo snap install --classic certbot
    • 创建软链接:sudo ln -s /snap/bin/certbot /usr/bin/certbot

二、申请证书

  • 使用Nginx‌:sudo certbot --nginx -d example.com -d www.example.com
  • 使用Apache‌:sudo certbot --apache -d example.com -d www.example.com
  • 独立模式‌:sudo certbot certonly --standalone -d example.com(确保80端口未被占用)

三、配置自动续期

  1. 测试续期‌:

    • 运行sudo certbot renew --dry-run以测试续期过程,确保没有错误。

  2. 设置定时任务‌:

    • 编辑cron作业:sudo crontab -e
    • 添加以下行以每天凌晨2点执行续期检查:0 2 * * * /usr/bin/certbot renew --quiet
    • --quiet参数表示仅在出现问题时输出信息。

  3. 重新加载Web服务器‌:

    • 对于Nginx,添加&& systemctl reload nginx到cron作业中。
    • 对于Apache,添加&& systemctl reload apache2到cron作业中。

四、注意事项

  • 防火墙设置‌:确保开放80和443端口,以便Let's Encrypt进行域名验证和证书续期。
  • 证书有效期‌:Let's Encrypt证书的有效期为90天,Certbot会在证书过期前自动尝试续订。
  • 日志检查‌:定期检查/var/log/letsencrypt/目录下的日志文件,确保续订过程顺利进行。

五、其他工具和方法

  • 宝塔面板‌:在宝塔面板中,可以通过计划任务添加Shell脚本实现自动续期。
  • Certimate‌:专业的SSL证书自动续签、部署工具,支持多种DNS服务商和部署方式。
  • Httpsok‌:专为Nginx和OpenResty服务器设计的HTTPS证书自动续签工具。

Certimate 是一个开源的 SSL 证书管理工具,可以帮助用户自动申请、部署 SSL 证书,并在证书即将过期时自动续期。以下是 Certimate 工具的使用步骤:

一、安装 Certimate

Certimate 支持多种安装方式,用户可以根据自身需求选择适合的方式:

  1. 二进制文件安装

    • 从 Certimate 的 GitHub Releases 页面下载对应操作系统的预编译二进制文件。
    • 解压下载的文件,在终端中进入到解压缩后的目录。
    • 执行 ./certimate serve 命令启动服务。

    注意‌:在 MacOS 上执行二进制文件时,可能会提示无法打开,因为 Apple 无法检查其是否包含恶意软件。此时,可在“系统设置 > 隐私与安全性 > 安全性”中点击“仍然允许”,然后再次尝试执行二进制文件。

  2. Docker 安装

    • 确保系统已安装 Docker 环境。
    • 在终端中执行以下命令拉取 Certimate 的 Docker 镜像:docker pull usual2970/certimate
    • 使用以下命令启动容器:docker run -d -p 8090:8090 usual2970/certimate serve

  3. 源代码安装

    • 克隆 Certimate 的 GitHub 仓库:git clone https://github.com/usual2970/certimate.git
    • 进入克隆的目录:cd certimate
    • 执行 go run main.go serve 命令启动服务。

二、使用 Certimate

  1. 访问管理页面

    • 安装完成后,在浏览器中访问 http://127.0.0.1:8090 即可进入 Certimate 管理页面。
    • 使用默认的管理员账号和密码登录(账号:admin@certimate.fun,密码:1234567890)。

  2. 配置域名和 DNS 提供商信息

    • 在管理页面中,添加需要申请 SSL 证书的域名以及对应的 DNS 提供商信息。
    • Certimate 会通过自动添加一个 TXT 记录的方式进行 DNS 验证,以证明域名的所有权。

  3. 申请和部署 SSL 证书

    • 配置完成后,Certimate 会自动向证书颁发机构(如 Let's Encrypt)发起 SSL 证书的申请请求。
    • 证书申请完成后,Certimate 可以将 SSL 证书自动部署到指定的平台,如阿里云 CDN、腾讯云 CDN 或本地服务器等。

  4. 自动续期

    • Certimate 会每天检查证书的有效期,并在证书即将过期时自动进行续期申请。
    • 用户无需进行额外操作,即可确保 SSL 证书的持续有效性。

三、注意事项

  • 数据安全‌:由于 Certimate 支持私有部署,所有数据均存储在本地,确保数据的安全性。
  • 支持的服务商‌:Certimate 支持多个 DNS 和托管服务商,包括阿里云、腾讯云、Cloudflare 等,方便用户跨平台部署 SSL 证书。
  • 配置灵活性‌:用户可以根据自身需求,在 Certimate 管理页面中灵活配置域名、DNS 提供商信息以及部署目标等。
MadeInSQL
关注
【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 357
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1409
Let's Encrypt通配证书HTTPS证书及配置自动续约
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 7401
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
2025年申请Let‘s Encrypt免费SSL证书自动续签证书
tersky的专栏
03-17 536
站点目录:html文件保存位置,只需要到文件夹即可。比如index.html在/www/a/b/index.html,则这里只要取/www/a/b即可。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。联系人email地址:填写自己的邮箱即可。配置完成后记得重启nginx!站点域名:购买的域名。
ubuntu申请Let‘s Encrypt证书,自动续期,实现永久免费SSL
YC_Deram的博客
02-25 604
ubuntu申请Let's Encrypt证书,自动续期,实现永久免费SSL
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3795
下载安装 cerbot。下载 snap 工具。
宝塔自动续签Let‘s Encrypt证书
weixin_61769998的博客
08-16 3177
宝塔自动续签Let's Encrypt证书
LetsEncryptssl证书完全自动续签
Rand Tsui
09-19 5324
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 835
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
Nginx与Let‘s Encrypt自动化的SSL证书更新
java专栏
08-30 6071
Let’s Encrypt 是一个非营利组织,它提供的是一种免费、自动化、开放的证书颁发机构 (CA)。它的目标是使互联网上的加密无处不在,因此它向公众提供免费的 SSL/TLS 证书,这些证书可以自动部署、自动更新。
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1518
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let‘s Encrypt在Linux上自动续签HTTPS证书
weixin_73725158的博客
09-25 951
Let's Encrypt作为一个由Mozilla、Cisco、Akamai、IdenTrust和EFF等组织发起的项目,致力于通过自动化方式为网站提供免费的SSL/TLS证书,极大地促进了互联网的加密化,保障了用户的在线安全。总之,Let's Encrypt在Linux上通过Certbot实现了HTTPS证书自动续签,极大地简化了证书管理的复杂性。为了实现证书自动续签,Certbot会为你设置一个cron作业(或类似的定时任务),该任务会定期检查证书的有效期,并在需要时自动续签证书
申请Let‘s Encrypt免费SSL证书自动续签证书
赵昕彧
06-08 6688
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
letsencrypt certbot自动续订常用命令
change_fate的博客
06-13 995
如果你想在新的服务器配置https证书安装certbot(https://certbot.eff.org/instructions?拷贝项目中的文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本添加更新成功运行时钩子:测试: sudo certbot renew --force-renewal进入网站,点击网址处的加密标志,查看颁发日期是否是新的。
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 5491
宝塔面板提供2种免费的SSL证书:宝塔SSLLet’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置
使用crontab和Certbot对免费Let’s Encrypt证书自动续期
干志雄的博客
05-12 2034
目录前言1. 查看证书信息2. 使用强制更新证书命令3. 编写更新证书脚本4. 创建crontab任务支持???? 前言 Let’s Encrypt颁发的证书的有效期只有90天,每次快过期的时候就需要手动更新SSL证书。 如果项目只有你一个人维护,刚好你休假了,休假前你也忘记手动更新证书了,那么就没法了,想想在外面玩,遇到这事还得找个网吧紧急处理的心情。???????????? 如果你看了我写的上一篇文章看了就会使用Linux定时任务crontab ,我相信你已经想到了使用crontab来创建一个任务定时自
windows Server下Let‘s EncryptSSL证书续期
bigcarp的专栏
02-24 2000
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器。
解决 Let‘s Encrypt 证书自动续订问题:CentOS 环境下配置 certbot 定时任务
最新发布
weixin_58689039的博客
03-19 1062
最近,我发现我的网站 lishaowu.com 出现了“连接不安全”的警告,检查后发现 Let's Encrypt 证书已于 2025年3月18日过期。手动运行 sudo certbot renew 可以成功续订证书,但显然没有自动续订机制,导致证书过期后需要手动干预。作为一个运行在 CentOS 服务器上的网站(使用 Nginx 作为 Web 服务器),我决定配置 certbot 的自动续订功能,确保证书在到期前 30 天自动更新,避免类似问题再次发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值