letsencrypt certbot自动续订常用命令

已于 2023-11-21 10:30:45 修改
阅读量837 收藏 2
点赞数 1
分类专栏: 网络 文章标签: java 开发语言
于 2023-06-13 17:41:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/change_fate/article/details/131193258
版权

查看证书信息

sudo certbot certificates

返回

Found the following certs:
  Certificate Name: fileserver.kkappstore.com
    Serial Number: 31f31965a147edf46bdb32154d572201585
    Key Type: ECDSA
    Domains: fileserver.kkappstore.com
    Expiry Date: 2023-08-02 03:02:37+00:00 (VALID: 49 days)
    Certificate Path: /etc/letsencrypt/live/fileserver.kkappstore.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/fileserver.kkappstore.com/privkey.pem

撤销证书

certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem

更改证书的密钥类型

certbot renew --key-type ecdsa --cert-name example.com --force-renewal

更新证书

Let’s Encrypt CA颁发短期证书(90天)。确保您至少在3个月内更新一次证书。

certbot renew

renew只更新即将到期的证书

certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start" --deploy-hook "echo deploy-hook run"

pre-hook 和 post-hook 分别是尝试更新证书(不一定更新)前后执行的指令

如果您希望钩子仅在成功续订后运行,–deploy-hook后添加指令

如果您手动强制更新证书,–force-renewal 忽略过期时间

所以,如果你需要手动更新证书

sudo certbot renew --force-renewal --deploy-hook "sh /home/hsx/snap/renewCert.sh"

刷新后可以看到证书颁发日期改变了。

测试是否配置了自动续订

一般正确安装后就配置了自动续订

sudo certbot renew --dry-run

更新certbot的命令安装在以下位置之一:

    • /etc/crontab/
    • /etc/cron.*/*
    • systemctl list-timers

systemctl list-timers 可以看到 snap.certbot.renew.service 服务

添加运行时钩子

会自动运行 /etc/letsencrypt/renewal-hooks/ 下 deploy post pre 目录下的sh脚本

sudo sh -c 'printf "#!/bin/sh\nsh /home/hsx/snap/renewCert.sh\n" > /etc/letsencrypt/renewal-hooks/deploy/afterRenew.sh'
sudo chmod 755 /etc/letsencrypt/renewal-hooks/deploy/afterRenew.sh

现在会在更新成功后自动执行钩子,不用再指定钩子函数

测试:

sudo certbot renew --force-renewal

自行设置自动续订

一般Certbot已经配置了自动定时运行。

如果你需要自行设置自动续订

Linux系统需要向/etc/crontab添加一个cron作业:

SLEEPTIME=$(awk 'BEGIN{srand(); print int(rand()*(3600+1))}'); echo "0 0,12 * * * root sleep $SLEEPTIME && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

总结

如果你想在新的服务器配置https证书

  1. 安装certbot(https://certbot.eff.org/instructions?ws=other&os=ubuntubionic)
  2. 拷贝项目中的 renewCert.sh 文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本
  3. 添加更新成功运行时钩子:
sudo sh -c 'printf "#!/bin/sh\nsh /home/hsx/snap/renewCert.sh\n" > /etc/letsencrypt/renewal-hooks/deploy/afterRenew.sh'
sudo chmod 755 /etc/letsencrypt/renewal-hooks/deploy/afterRenew.sh
  1. 测试: sudo certbot renew --force-renewal
  2. 进入网站,点击网址处的加密标志,查看颁发日期是否是新的。

如果你想手动更新https证书:

sudo certbot renew --force-renewal --deploy-hook "sh /home/hsx/snap/renewCert.sh"

PS: 等了两个月,发现证书颁发日期更新了,说明成功了

change_fate
关注
专栏目录
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1059
Let's Encrypt通配证书HTTPS证书及配置自动续约
Nginx与Let‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1658
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站的SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 6072
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
Let‘s Encrypt在Linux上自动续签HTTPS证书
weixin_73725158的博客
09-25 569
Let's Encrypt作为一个由Mozilla、Cisco、Akamai、IdenTrust和EFF等组织发起的项目,致力于通过自动化方式为网站提供免费的SSL/TLS证书,极大地促进了互联网的加密化,保障了用户的在线安全。总之,Let's Encrypt在Linux上通过Certbot实现了HTTPS证书的自动续签,极大地简化了证书管理的复杂性。为了实现证书的自动续签,Certbot会为你设置一个cron作业(或类似的定时任务),该任务会定期检查证书的有效期,并在需要时自动续签证书。
LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 5067
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3452
下载安装 cerbot。下载 snap 工具。
letsencrypt-www:可能是最简单的创建方法| 更新| 部署证书
01-31
标题中的“letsencrypt-www”指的是Let's Encrypt服务的Web服务器配置方法,这是一项免费、自动化且开放的证书颁发机构(CA),它为用户提供HTTPS证书,从而实现网站与客户端之间的安全加密通信。"可能是最简单的...
certbot常用命令
06-24
Certbot 是一个自动化工具,用于获取和管理 Let's Encrypt(LE)免费 SSL/TLS 证书。它与 Apache、Nginx 等 Web 服务器集成,简化了证书的... certbot revoke --cert /etc/letsencrypt/live/example.com/cert.pem ```
Kubernetes环境使用Let's Encrypt证书的部署方法
聪米的博客
06-28 1823
在k8s中将内部service暴露到集群外一般采用ingress,而比较常用的ingress controller是nginx。 而一般证书会存于nginx, 用于tls的认证。采用Let’s Encrypt证书生成浏览器信任的免费证书,并在k8s环境中生效的常用方法有以下: 方法1 直接使用certbot, 即支持ACME协议(协议的目的是证明这台机器和域名都是属于你的,然后才准许给你颁发证书)...
nginx常用功能和命令
Mr_Lky的博客
08-06 675
|一、常用命令 | 开启服务:start nginx 停止服务:nginx -s stop nginx -s quit nginx停止命令stop与quit参数的区别在于stop是快速停止nginx,可能并不保存相关信息,quit是完整有序的停止nginx ,并保存相关信息。  nginx启动与停止命令的效果都可以通过Windows任务管理器中的进程选项卡观察。 重启服务:nginx -s r...
certbot_haproxy_renew:certbot更新后更新HAProxy
02-20
certbot_haproxy_renew 将所有用于haproxy的certbot证书更新为适合crontab的单个命令 假设条件 你是: 使用HAProxy 使用CertBot,即LetsEncrypt 使用systemd 在/etc/haproxy/haproxy.conf中加载SSL证书,例如bind *:433 ssl crt /etc/haproxy/certs 使用SSL运行一个或多个站点 像cerbbot renew一样cerbbot renew更新您的证书 像我一样懒惰! 它能做什么 运行certbot -q renew以使certbot更新任何需要它的证书 以HAProxy所需的组合格式部署所有新生成的证书 重新启动HAProxy(使用systemd) 如何获得 cd /opt wget https://raw.githubusercontent.com/s
宝塔自动续签Let‘s Encrypt证书
weixin_61769998的博客
08-16 1378
宝塔自动续签Let's Encrypt证书
【HTTPS】Let's Encrypt certbot renew
星辰大海
06-17 1136
背景: web应用 有IPv4和IPv6地址,但是未在同一台服务器上 使用 Let’s Encrypt,当证书过期之后,执行certbot renew 时,报错了, 报错 please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain cont...
宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 3021
宝塔面板提供2种免费的SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
[笔记] CentOS7 + Nginx 环境下,安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)
最新发布
LuChangQiu的博客
10-18 1477
安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性,验证服务器身份,增强用户信任,提升搜索引擎排名,并符合相关法规要求,从而保护敏感信息不被窃听或篡改。 网站使用 `HTTPS` 协议已是大势所趋,而要在 `web` 上使用 `HTTPS` 的话,我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下,安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 并且使用 `docker` 部署项目 。
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 5456
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
nginx的certbot证书续签
haodayizhia的博客
01-30 1049
certbot证书可以手动续签和自动续签,自动续签方式有两种:通过crontab周期任务和通过系统systemd。
使用crontab和Certbot对免费Let’s Encrypt证书自动续期
干志雄的博客
05-12 1784
目录前言1. 查看证书信息2. 使用强制更新证书命令3. 编写更新证书脚本4. 创建crontab任务支持???? 前言 Let’s Encrypt颁发的证书的有效期只有90天,每次快过期的时候就需要手动更新SSL证书。 如果项目只有你一个人维护,刚好你休假了,休假前你也忘记手动更新证书了,那么就没法了,想想在外面玩,遇到这事还得找个网吧紧急处理的心情。???????????? 如果你看了我写的上一篇文章看了就会使用Linux定时任务crontab ,我相信你已经想到了使用crontab来创建一个任务定时自
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值