centos7 申请 Let's Encrypt 的免费通配符证书和自动续期

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量1.5k 收藏 4
点赞数
分类专栏: centos7 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaaa5460/article/details/89401356
版权
centos7 同时被 2 个专栏收录
15 篇文章 0 订阅
订阅专栏
ssl
1 篇文章 0 订阅
订阅专栏

yum install certbot

sudo certbot certonly --manual -d *.5460net.com -d 5460net.com --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

然后验证域名txt

验证通过后
配置nginx的ssl证书

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/5460net.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/5460net.com/privkey.pem; # managed by Certbot

自动续期

下载 https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

$ git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

$ cd certbot-letencrypt-wildcardcertificates-alydns-au

$ chmod 0777 au.sh 

vim au.sh

替换掉py文件中的ACCESS_KEY_IDACCESS_KEY_SECRET,首先需要开放云控制台中的accesskeys,如何开放可以去查阅其他资料,这里不做描述

然后编写renew.sh脚本

vim renew.sh

内容如下:

certbot renew  --manual --preferred-challenges dns  --manual-auth-hook au.sh

 

然后保存,运行renew.sh,就可以续期了

chmod 777 renew.sh

./renew.sh

编写定时器定时续期

vim /etc/crontab

0 0 0 */2 *  root sh /certbot-letencrypt-wildcardcertificates-alydns-au/renew.sh

service crond restart

 

 

梦醒后的冷漠
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3037
下载安装 cerbot。下载 snap 工具。
letsencrypt证书自动续期问题
gsls200808的专栏
12-06 2万+
官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything
通配符SSL证书免费申请
ABCDEFK1234的博客
06-27 201
通配符SSL证书免费申请
HTTPS免费证书申请以及自动续期——CentOS7
zzz3112362088的博客
06-08 888
1、Enable EPEL repo(可能会执行出现错误,但是没关系,继续后续的步骤2~5) yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm 2、Enable the optional channel yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-RE
[转]部署Let’s Encrypt免费SSL证书&&自动续期
weixin_30768661的博客
02-23 369
最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’s Encrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let’s Encrypt证书。 前言 Let's Encrypt 作为新的证书颁发机构,免费,...
【linux免费安装ssl证书,自动续费,享受https】
weixin_43890285的博客
04-01 513
为了在 CentOS 上为您的域名安装免费的 SSL 证书并启用 HTTPS,您可以使用 Let’s Encrypt 提供的免费证书。替换为您的实际域名)进行测试。请注意,证书的有效期为 90 天,但 Certbot 会尝试在到期前自动续订证书。务必确保自动续订正常工作,以避免证书过期导致的问题。Certbot 会尝试自动为您续订 SSL 证书。完成上述步骤后,您应该能够通过 HTTPS 访问您的域名。运行以下命令获取 SSL 证书并配置您的 web 服务器。最后,重启您的 web 服务器以使更改生效。
定制自动化u盘安装centos7 iso镜像操作指南
03-30
自动化配置,省去人力干预,并且预配置好定制的环境。 2、本文档预安装 Docker 19.03.6 Nvidia-docker2 Ansible 2.9 Python 3.6 Vim 、rsync、wget 6块硬盘: 1块做系统盘 5块分区挂载到/mnt/data{1..5} 静态ip地址...
smart-home-hub:基于CentOS,Podman,NGINX和Let's Encrypt的智能家居中心
02-04
9. **acme-sh**:acme-sh是一个用于获取Let's Encrypt证书的shell脚本工具,简化了证书申请自动更新的过程。在这个项目中,它可能与Let's Encrypt一起用于自动维护SSL证书的有效性。 10. **HomebridgeSmarty**:...
centos7离线安装postgres10和postgis
08-21
首先,你需要准备一个包含所有必需软件包的压缩文件,如"centos7离线安装postgres10"。这个压缩包应该包括以下内容: 1. PostgreSQL 10的RPM包:通常包括`postgresql10`, `postgresql10-server`, `postgresql10-...
Centos7内核升级到5.4.13版本自动化脚本
09-11
本文将详细介绍如何在CentOS 7上自动升级内核至5.4.13版本,基于提供的资源,即`update_kernel.sh`脚本和`kernel`目录。 首先,CentOS 7默认使用的内核版本为3.10,而5.4.13是一个较新的稳定版内核,提供了更多的...
项目自动部署(centos7+js+ssh2)
01-09
1.服务器系统需要是centos系统,用别的系统命令可能不会生效 2.部署采用js+ssh2进行 3.文件上传名称修改fileName 4.尽量自己想,不要无脑复制
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
给我一个域名申请免费CA证书(写得不好建议看我另一篇文章)
我的博客
10-31 1980
环境:虚拟机Ubuntu18.04  一、安装cerbot 二、开始生成 报错: 再次尝试: 报错: 再次尝试 第三步、解析 第四步、测试 第五步、继续   总结:关键性的命令: root@qqq:/var/log/letsencrypt# certbot --manual -d *.uscwifi.cn -d uscwifi.c...
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3104
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
Linux之免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 985
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
CentOS7.2之证书过期
poleanNa的博客
01-16 2340
centOS证书过期
Let’s Encrypt 免费SSL证书自动续期的方法
我挚爱桃子
01-25 2723
使用crontab自动续期 yum install vixie-cron crontabs //安装Crontab chkconfig crond on //设为开机自启动 service crond start //启动   crontab -l //查看crontab定时执行任务列表 crontab -e //添加crontab定时执行任务 0 3 1 * * /root/cer...
Centos7利用Certbot为网站自动生成免费SSL证书
weixin_45260049的博客
02-17 856
Centos7利用Certbot为网站自动生成免费SSL证书
全民https时代,Let's Encrypt免费SSL证书申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
怎么使用shell 向 let‘s encrypt 获取证书
06-10
3. 自动更新证书:Let's Encrypt 的 SSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值