使用certbot向letsencrypt申请ssl证书

已于 2024-05-14 17:21:39 修改
阅读量118 收藏
点赞数 3
文章标签: 运维
于 2024-05-14 17:13:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Youwestlake211/article/details/138862281
版权

 换掉域名 换掉ssl证书存储位置能直接用 也可以直接使用默认生成后的位置

#!/bin/bash
# 定义变量
#certbot生成的ssl证书存放位置
Ssl_home="/etc/letsencrypt/live"  

#nginx配置的ssl证书存放位置,也可以在nginx配置文件里直接写$Ssl_home的位置
Nginx_Ssl_home="/workserver/work-local/nginx/nginx-conf.d/ssl" 

#定义你要监控并更新的域名
domains=( "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com" "xxxx.xxxx.com")

#生效钉钉通知(网络皇帝机器人)
source /workserver/work-local/sys_bash_alarm/SslTz.sh

# 检查证书是否将在30天内过期
check_expiry() {
    local domain="$1"
    local ssl_file="ssl_${domain}.txt"
    local expire_date=$(awk '/expire date:/ {print $4, $5, $6, $7}' "$ssl_file")

    # 提取月份、日期和年份
    local month=$(echo "$expire_date" | awk '{print $1}')
    local day=$(echo "$expire_date" | awk '{print $2}')
    local year=$(echo "$expire_date" | awk '{print $4}')

    case $month in
    "1月" | "Jan") month="01" ;;
    "2月" | "Feb") month="02" ;;
    "3月" | "Mar") month="03" ;;
    "4月" | "Apr") month="04" ;;
    "5月" | "May") month="05" ;;
    "6月" | "Jun") month="06" ;;
    "7月" | "Jul") month="07" ;;
    "8月" | "Aug") month="08" ;;
    "9月" | "Sep") month="09" ;;
    "10月" | "Oct") month="10" ;;
    "11月" | "Nov") month="11" ;;
    "12月" | "Dec") month="12" ;;
    esac

    # 格式化过期日期
    local formatted_expire_date="$year-$month-$day"
    #echo "格式化后过期日期 ($domain): $formatted_expire_date"

    local current_date=$(date +%F)
    #echo "当前日期: $current_date"

    # 将日期字符串转换为时间戳(秒)
    local timestamp1=$(date -d "$formatted_expire_date" +%s)
    local timestamp2=$(date -d "$current_date" +%s)

    # 计算日期差值(秒)和 差值对应的天数
    local difference=$((timestamp1 - timestamp2))
    local days_difference=$((difference / 86400))  # 86400 秒是一天的秒数

    if [ $days_difference -le 30 ]; then
      certbot certonly --nginx -d "$domain" --force-renew 2>&1 >> /dev/null
      cp -f "$Ssl_home/$domain/fullchain.pem" "$Nginx_Ssl_home/$domain/pem.pem"
      cp -f "$Ssl_home/$domain/privkey.pem" "$Nginx_Ssl_home/$domain/key.key"
      nginx -s reload
      echo "$domain 的 SSL 证书将在30天内过期!过期时间是 $formatted_expire_date 已触发自动更新证书脚本,请访问$domain进行检查"
fi
}


# 创建一个空数组,用于存储所有警告信息
warnings=()

# 循环检查每个域名的证书
for domain in "${domains[@]}"; do
    #echo "正在检查 $domain 的证书..."
    curl "https://$domain" -k -v -s -o /dev/null 2> "/opt/ssl_check.dir/ssl_${domain}.txt"
    warning=$(check_expiry "$domain")  # 调用函数并获取返回值
    if [ -n "$warning" ]; then
        warnings+=("$warning")  # 将警告信息添加到数组中
    fi
done

# 检查是否有警告信息,如果有则一次性发送到钉钉
if [ ${#warnings[@]} -gt 0 ]; then
    # 将警告信息合并成一个字符串
    message=$(printf "%s\n" "${warnings[@]}")
    # 发送到钉钉
    sendLong "$Long$message"
else
    echo "所有域名的 SSL 证书都还有足够的时间。"
fi

Youwestlake211
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1793
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
NamesiloCert:使用Namesilo的API自动执行CertbotLetsencrypt)DNS证书挑战
05-18
5. **自动化流程**:通过定时任务或者cron job,你可以定期运行NamesiloCert和Certbot,以确保你的SSL证书始终处于有效状态。这样,每次证书即将过期时,系统都会自动执行验证过程并更新证书。 6. **安全性考虑**:...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7769
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
tonyhi6的博客
07-15 752
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书
ubuntu系统nginx免费SSL证书 certbot+letsencrypt方案
virusss的博客
06-10 1700
首选说明一下下面的步骤,是已经在ubuntu系统安装好nginx 第一步:安装certbot (配置certbot获取源) sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update 安装certbot sudo apt-get instal
Let’s Encrypt SSL 证书申请使用
01-26 4308
Let’s Encrypt 是免费、开放和自动化的证书颁发机构。SSL应用开发者可以免费从 Let’s Encrypt 申请到有效期90天的SSL证书,当然在到期之前也可以更新证书,延长有效期。Let’s Encrypt 支持 ACME 协议,可以自动化的完成SSL证书申请、更新、吊销等操作。
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 1880
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
docker certbot颁发letsencrypt证书
zoeou的博客
06-15 1946
webroot方式配置https证书,定时执行续期 执行certbot certonly webroot方式 nginx被访问 查询结果 查询帮助信息 执行续期证书命令 定时任务自动续期 手动更新证书-日志 问题: 报了以下错误: 解决: 需要把.well-known配置加以443端口里
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 470
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
在Windows环境下部署Let's Encrypt证书,你需要使用第三方工具,如`letsencrypt-win-simple`。这个工具可以帮助你在命令行环境下轻松申请和管理证书。以下是部署步骤的概述: 1. 下载`letsencrypt-win-simple`的...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
- 如果需要重新获取证书,首先撤销旧证书:`certbot revoke --cert-path /etc/letsencrypt/live/your_domain_name/cert.pem`。 - 删除旧证书记录:`certbot delete --cert-name your_domain_name`。 8. **设置...
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 559
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 601
【综合架构】Part 4 SSHD服务
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1494
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
Docker容器技术
最新发布
LongHongYu908的博客
08-29 84
Docker之父Docker就好比传统的货运集装箱。
前端开发学习Docker记录02容器操作
第⑦个前端
08-29 126
使用docker ps 可以看到有哪些镜像在运行。
云动态摘要 2024-08-28
cloudcheap的博客
08-28 482
给您带来云厂商的最新动态,最新产品资讯和最新优惠更新。
Let's Encrypt通配符证书申请运维解析
Let’s Encrypt通过提供免费的SSL证书和自动化流程,降低了网站实现HTTPS加密的门槛,而使用DNS-01模式申请通配符证书则是对于那些在复杂网络环境中操作的管理员的一种理想解决方案。通过理解Let’s Encrypt的工作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值