一个快速获取/更新 Let's encrypt 证书的 shell script

最新推荐文章于 2024-05-01 11:30:00 发布
最新推荐文章于 2024-05-01 11:30:00 发布
阅读量3.9k 收藏 1
点赞数 2
分类专栏: Linux运维 文章标签: shell

调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。

下载到本地

wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.conf
wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/letsencrypt.sh
chmod +x letsencrypt.sh

配置文件

只需要修改 DOMAIN_KEY DOMAIN_DIR DOMAINS 为你自己的信息

ACCOUNT_KEY="letsencrypt-account.key"
DOMAIN_KEY="example.com.key"
DOMAIN_DIR="/var/www/example.com"
DOMAINS="DNS:example.com,DNS:whatever.example.com"
#ECC=TRUE
#LIGHTTPD=TRUE

执行过程中会自动生成需要的 key 文件。其中 ACCOUNT_KEY 为账户密钥, DOMAIN_KEY 为域名私钥, DOMAIN_DIR 为域名指向的目录,DOMAINS 为要签的域名列表, 需要 ECC 证书时取消 #ECC=TRUE 的注释,需要为 lighttpd 生成 pem 文件时,取消 #LIGHTTPD=TRUE 的注释。

运行

./letsencrypt.sh letsencrypt.conf

注意

需要已经绑定域名到 /var/www/example.com 目录,即通过 http://example.com http://whatever.example.com 可以访问到 /var/www/example.com 目录,用于域名的验证

将会生成如下几个文件

lets-encrypt-x1-cross-signed.pem
example.chained.crt          # 即网上搜索教程里常见的 fullchain.pem
example.com.key              # 即网上搜索教程里常见的 privkey.pem 
example.crt
example.csr

在 nginx 里添加 ssl 相关的配置

ssl_certificate     /path/to/cert/example.chained.crt;
ssl_certificate_key /path/to/cert/example.key;

cron 定时任务

每个月自动更新一次证书,可以在脚本最后加入 service nginx reload等重新加载服务。

0 0 1 * * /etc/nginx/certs/letsencrypt.sh /etc/nginx/certs/letsencrypt.conf >> /var/log/lets-encrypt.log 2>&1

来源

为什么我是菜鸟
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
获取Let‘s Encrypt https 证书并自动更新
小小技术团队
06-21 274
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let‘s Encrypt 域名证书增强网站安全
最新发布
qq_39517117的博客
05-01 619
以上提供了一个使用 Let’s Encrypt 配置泛域名 SSL 证书的简明指南,帮助提升网站的安全性和可信度。
letscript证书自动续期
datangxiajun的博客
01-08 729
使用crontab自动续期 在安装了lets encrypt证书之后,默认是90天到期,我们可以手动提前续期。不过为了防止忘记,我们可以采取让lets encrypt自动续期的方法。这里需要用到crontab定时执行命令。 一般来说CentOS系统里面都自动内置了crontab程序,如果没有,那么centos安装crontab命令如下: yum install vixie-cron cro...
Shell脚本方式获取 Let's Encrypt 的免费 SSL 证书
04-30
NULL 博文接:https://happysoul.iteye.com/blog/2390688
centos letsencrypt SSL证书自动更新
____
03-17 2986
lets 证书自动更新,将下面的定时任务加入crontab,crontab -e打开复制粘贴: 0 12 * * * /usr/bin/certbot renew --quiet https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/
letsencrypt的自动更新脚本
03-04 5492
前面我们已经有几篇文章介绍过了letsencryptLets Encrypt 最近很火的免费SSL 使用教程 letsencrypt 配置参考文章 是时候支持 HTTPS 了百度一下,也有很多想些介绍letsencrypt使用的文章。 这里,我们要记录一下,letsencrypt自动更新的脚本:#!/bin/sh # This script renews all the Let's En
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
Go-LetsProxy是一个基于Go语言开发的工具,其主要功能是帮助用户快速、方便地获取Let's Encrypt证书,并且能够为用户提供反向代理服务。Let's Encrypt一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密...
ns-letsencrypt:让我们加密和自动更新Netscaler的证书
05-19
与过程一起使用。 请查看博客以了解操作方法。 用于以创建和续订证书。 然后使用REST API的Python脚本更新Netscaler。
自动获取Let's Encrypt的免费SSL证书
05-01
要自动获取Let's Encrypt的免费SSL证书,通常会使用一个名为ACME(Automatic Certificate Management Environment)的协议,而ACME客户端就是遵循这个协议的工具。在这个案例中,压缩包文件名“acme-client-quick-...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 4827
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
https免费证书letsencrypt生成方式以及自动更新证书
weixin_36270623的博客
06-05 865
官网 https://letsencrypt.org/ 官网咱们打开了
acme.sh从 letsencrypt 生成SSL免费证书并自动更新证书
彭世瑜的博客
04-05 2005
acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书
letsencrypt之acme安装 https安装、手动更新和自动更新
qq_36493719的博客
02-16 1463
https免费证书安装、letsencrypt证书安装、acme安装与配置、https证书自动更新
签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期的STS证书(76719)
热门推荐
荒野求生的博客
07-15 1万+
“签名证书无效”-在vCenter Server Appliance 6.5 / 6.7上使用Shell脚本重新生成和替换已过期的STS证书(76719) 上次更新时间:2020/7/8分类:故障排除24语言: 日本英语 订阅 病征 由于证书过期并显示以下错误,因此vCenter / PSC服务无法启动: 路径:/var/log/vmware/vpxd-svcs/vpxd-svcs.log 错...
nginx配置https/证书更新/ Let‘s encrypt免费证书(https)以及错误解决!
摘取天上星
12-21 7281
git地址如下 https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 调用 acme_tiny.py 认证、获取更新证书,不需要额外的依赖。 下载脚本和配置文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/let...
windows Server下Let‘s Encrypt的SSL证书续期
bigcarp的专栏
02-24 854
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器。
怎么使用shelllet‘s encrypt 获取证书
06-10
要使用 ShellLet's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值