手把手教你搭建HTTPS证书,自动更新

最新推荐文章于 2024-07-31 14:28:34 发布
最新推荐文章于 2024-07-31 14:28:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux命令学习 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingo199/article/details/105206161
版权

自己的服务器,配置nginx,需要搭建https证书,之前都是手动去阿里云申请免费证书 ,现在记录一下,自动部署,更新https证书

1、安装 yum-utils

yum-utils is a collection of tools and programs for managing yum repositories, installing debug packages, source packages, extended information from repositories and administration.

yum -y install yum-utils

yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

yum install certbot python2-certbot-nginx

工具装好之后,就可以获取证书了

2、自动获取证书+安装+配置

#nginx-server-root nginx配置文件
#-d = 你要配置的域名
certbot --nginx --nginx-server-root=/usr/local/nginx/conf/ -d=you_domain

会有提示,是否提供邮箱,咱们不提供吧

还有是否http 重定向到https,也直接选择1

就此完成了。

 

接下来还需要编写一个脚本自动来更新你的HTTPS证书

执行下面命令就好了

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

 

RenBingo
关注
专栏目录
linux中自建证书搭建https
a1523407的博客
04-26 1万+
前言          搭建https有两种方式,分为单向认证和双向认证。单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书搭建https  1.生成单向认证的https证书 建立服务器私钥,生成RSA秘钥。过程中会要求输入密码,记住你输入的密码。(如:123456) [root@iZ23f31fmtgZ certificate
手把手你】如何申请免费的域名证书以及自动续期
EricLing的博客
07-27 1116
手把手你学会申请免费的域名证书以及自动续期。
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1358
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动HTTPS | 3个月SSL自动轮换
最新发布
CTRA®王大大技术中心
07-31 1179
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动HTTPS | 3个月SSL自动轮换
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
03-20 1419
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书的申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 1367
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
HTTPS 签名证书自动生成、检查、更新
weixin_39732758的博客
11-26 1394
一、背景 为何使用https,具体不做介绍,相比大家都很清楚。使用SSL 证书有免费的也有收费的。这里使用的由Let’s Encrypt SSL 提供的完全免费的certificates。本文将使用Certbot工具进行证书的一系列操作。 什么是Certbot? Certbot是一个免费的开源软件工具,可用于在手动管理的网站上自动使用Let's Encrypt证书来启用HTTPS。 二、前置条件 1、有属于自己的域名 Encrypt只为域名提供证书,比如"*.com"、“*...
手把手搭建Jenkins实现自动化部署Jar
Java笔记虾
09-20 4778
centeros7 安装配置环境jdk1.8 1.先卸载centeros自带jdk rpm-qa|grepopenjdk 查询出来的自带的openjdk 2.删除 rpm-e--nodeps 3.再次查询 rpm-qa|grepjdk 4.在usr/local创建文件夹 cd/usr/local mkdirjava ...
手把手搭建基于 Let’s Encrypt 的免费 HTTPS 证书
wolfcode_cn的博客
06-20 1630
作者:刘刚,叩丁狼高级讲师。原创文章,转载请注明出处。Let’s Encrypt 是国外一个公共的免费 SSL 项目,该项目是为了普及 HTTPS 而发起的,目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及,Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。注...
手把手你用 WordPress 搭建个人博客
小张Python
03-17 1万+
Hello大家好,我是小张,今天这篇文章介绍一下如何用 WordPress 搭建属于自己的博客,从 0 到 1 手把手学 目前个人博客的搭建方式大致分为两类 博客前端、后端完全由自己开发,整体从 0 到 1 实现部署;这种方式对于技术大佬来说并不难,但多多少少是有技术门槛的,因此很多同学会选择第二种方法 借助成熟的第三方代码模板,官方会为我们提供一套比较成熟的博客代码库;我们只需要将代码部署到云端即可,不需要自己从头开发;目前主要有两种方式: WordPress,需要自己提前准备一台云端服务器; He
(三)手把手搭建Jenkins、gitlab,实现自动化部署配置测试报告发送邮件到指定用户
Queen_xzx的专栏
04-16 2228
1
使用自动更新https证书, 进行配Nginx学习笔记 (2021.02.08)
志豪的博客
02-08 2428
自动更新证书, 进行配Nginx学习笔记 (2021.02.08) 使用开源的 acme.sh 1.0 安装 acme [root@VM-0-9-centos]# curl https://get.acme.sh | sh PS 我这下载失败了 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zxzXALlz-1612798725754)(https://s3.ax1x.com/2021/01/30/yFEnL8.jpg)] 我是通过下载源码包https://gi
Linux安装免费Https证书,过期自动更新 省钱秘籍
AstarCloud
09-11 803
嗨!今天我要和大家聊聊关于使用acme.sh和Nginx结合生成HTTPS证书的方法。首先,让我给你简单介绍一下acme.sh。acme.sh 是一个开源的证书申请和管理工具,它可以帮助您轻松获取和自动更新 HTTPS 证书。它是基于 Unix Shell 脚本编写的,因此非常易于使用和部署。它是一个非常方便的证书申请和管理工具,可以帮助我们轻松获取并自动更新HTTPS证书。它支持各种证书颁发机构,包括Let’s Encrypt、阿里云、DigiCert等。
使用acme.sh实现免费且自动更新HTTPS证书
m0_60125201的博客
04-24 1308
acme.sh提供了一个简单、高效的方法来管理Let's Encrypt证书,支持多种验证方式和自动续期功能,极大地简化了HTTPS证书的部署和管理。
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 1724
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
自动更新网站SSL证书的方法记录
五角大寨
01-14 2922
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 1073
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
ssl证书90天过期?保姆级程——使用acme.sh实现证书自动续期
qq_39962403的博客
06-18 1776
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
tfcenter webdav速度测试数据(手机下载速度可达46MB/s)
热门推荐
qq_40905836的博客
06-04 1万+
下载速度稳定在45MB/s的速度测试软件:(1)tfcenter作为服务端,使用方法如下所示:[基础]tfcenter开启Webdav文件服务_tfcenter的博客-CSDN博客_webdav文件服务(2)手机app:CX文件管理器(连接tfcenter服务端)(3)手机型号:小米 Note11 Pro+(4)路由器:TL-XDR5430易展版如下图所示:电脑测试(后续补充)tfcenter功能介绍:支持端口映射、本地文件管理、Webdav文件服务、http代理和socks5代理服务 四大功能其中,本地文
手把手搭建Appium自动化测试环境
本文主要介绍了如何搭建Appium测试环境,包括安装必要的Python库setuptools、Selenium以及HTMLTestRunner,然后是安装Appium,并检查Appium...完成以上步骤后,你就具备了使用Appium进行移动应用自动化测试的基础环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RenBingo

一点一滴源于你的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值