5分钟学会自动化域名证书部署

已于 2024-08-19 17:56:48 修改
阅读量389 收藏 10
点赞数 4
文章标签: 自动化 运维 创业创新
于 2024-08-19 17:42:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jysatuo/article/details/141331112
版权

最近遇到免费域名证书有效期只有3个月,通过freessl提供的免费acme自动化续期功能,域名到期前,自动完成域名续期并执行nginx加载,下面手把手教配置自动化域名证书续期和加载。
1)安装acme.sh
首先在服务器上安装acme.sh,这个脚本会自动在域名过期前进行续期。以ubuntu为例:
sudo apt install socat 安装依赖类
wget -O - https://get.acme.sh | sh -s email=邮箱
创建别名 alias acme.sh=~/.acme.sh/acme.sh
source ~/.bashrc
2) 证书 部署步骤
①打开网址注册登入,freessl.cn/acme/auth,如图2。


②左侧目录【证书自动化】的二级菜单【域名授权】中点击【添加域名】,在弹窗中输入
域名xxx.com 类型cname
域名*.xxxx.com 类型cname
xxxx.com 替换为实际的域名
添加这两个,点击下一步。
③域名解析中 配置 DCV,即在域名解析中添加一条CNAME记录
配置完后,点击申请证书,将两个域名都添加上去,如图3,点击下一步。


④服务器上运行部署命令 acme.sh --issue -d *.xxx.com -d xxxx.com --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/u4u
⑤安装证书,以nginx为例,将证书保存到nginx路径,命令:
acme.sh --install-cert -d *.xxx.com \
--key-file /etc/nginx/ xxx.key \
--fullchain-file /etc/nginx/ xxx _fullchain.pem \
--reloadcmd "service nginx force-reload"
⑥nginx配置
ssl_certificate_key /etc/nginx/xxx.key;
ssl_certificate /etc/nginx/xxx _fullchain.pem;
已申请通配域名,证书可直接配置多个二级域名
⑦检查证书是否配置成功,打开网址或使用myssl.com


我们成立了创业社群,想创业有执行力的朋友,Jysatuo1314
 #创业  #合伙人   #app软件开发

jysatuo
关注
Nginx配置管理自动化:Ansible与Terraform实践
java专栏
08-29 1639
自动化的魔法世界里,Nginx是一个守护神,它守护着我们的网站,确保它们能够快速、安全地服务于千百万用户。Nginx是一个高性能的HTTP和反向代理服务器,它以其稳定性、丰富的功能和低资源消耗而闻名。Ansible是一个简单的IT自动化平台,它可以用来自动化云计算、配置管理、应用部署、任务执行等。Ansible使用无代理架构,这意味着你不需要在目标服务器上安装任何额外的软件。Playbook是Ansible的核心,它是一个或多个任务的集合,这些任务定义了在目标主机上执行的操作。
从零部署Linux服务器完全指南2022版(CentOS 8+Nginx+PHP)
changcheng552200的博客
04-11 1906
之前我的一个CentOS 7 Apache的站点被攻击,导致流量过载损失了一笔钱,由于也是边学习边部署的,有不少安全隐患,为了避免常见安全隐患再次发生,后来找出大概的原因后决定重新部署一个基于CentOS 8 Nginx的服务器。这也是充分利用Google和自己探索的一些从零部署的技巧和方法。
SSL证书自动化管理
杏仁技术站
04-24 1101
作者 | 黄超 杏仁运维工程师,关注容器技术和自动化运维。前言当今随着人们对网络安全意识的增强,越来越多的网站都开启了 HTTPS 加密来保证数据传输的安全。要开启...
利用CertD全自动申请和部署SSL证书
xuyy0755的博客
08-13 372
回车键还可以添加多个域名,Let's Encrypt是支持泛域名和多域名的,前提是这些域名使用的同一家DNS,如果主域名要使用记得把。本案例演示,如何配置自动申请证书,并部署到腾讯云CDN,然后快要到期前自动更新证书并重新部署。:本机挂载目录,用于持久化保存CertD数据,您可以修改为绝对路径。你域名使用的哪个厂商的DNS就选择哪个厂商进行接入!添加完毕后,如果你需要立即申请SSL证书,手动点一下。就行了,配置正确的情况下,一般几分钟就申请下来了。,根据自己的情况填写域名和邮箱等必填信息。
域名ssl证书下载及部署
weixin_46575363的博客
07-23 2293
域名ssl证书下载及部署 下载证书: 证书下载什么的就不说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的服务器类型并单击证书卡片右下角的下载。 2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。 PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件 。 3.下载得到得到的文件如下: 一个是pem SSL证书文件,一个是密码 4.将原有证书备份,然后将新下载的证书导入配置文件中对应的路径内
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动化HTTPS | 3个月SSL自动轮换
CTRA®王大大技术中心
07-31 1270
【Devops】CertD 完全免费、自动申请、自动部署SSL证书一站式管理工具 | 自动化HTTPS | 3个月SSL自动轮换
自动化部署证书 acme.sh 使用教程
执笔阑珊的博客
02-25 4846
本文将介绍使用 acme.sh 配置自动续签的 SSL 证书
通配符SSL证书自动续签自动部署方案
最新发布
09-02 455
所以想着能不能简化这个流程,在研究的过程中发现了通配符SSL证书,但是各个厂商的SSL通配符SSL证书看了一圈,真的好贵,最便宜的DV SSL证书一年差不多都在1000元左右,维护的项目有很多,每个项目的顶级域名都不一样,每个项目每年都投入1000元,成本太贵了,而且这也只是节省了每个子域名都需要申请SSL证书的麻烦,证书部署的麻烦还是没有解决。这个项目也是从自己的需求逐渐发展起来的,大家使用过程中如果发现任何问题欢迎随时反馈,共同学习,一起进步,愿所有爱编程的小伙伴都能工作顺利,开心赚钱。
web部署,shell,ansible自动化部署
m0_57355991的博客
07-30 405
(1)什么是远程连接服务器远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样。(2)远程连接服务器的功能分享主机的运算能力(3)远程连接服务器的类型(以登录的连接界面来分类)文字接口明文传输:Telnet、RSH等,目前非常少用加密传输:SSH为主,已经取代明文传输图形接口:XDMCP、VNC、XRDP等(4)文字接口连接服务器。
LDAP服务OpenDJ 部署
运维呆子 的博客
07-02 5472
OpenDJ 一、简介 OpenDJ(Open source Directory services for the Java platform) 是一个全新的 LDAPv3 兼容的目录服务,为企业提供了一个高性能,高可靠性的身份管理。它容易安装,加上Java平台优势,使得 OpenDJ 成为最简单和快速的目录服务器。 forgerock 公司开发: https://backstage.forger...
Docker部署Django由浅入深系列(下): 八步部署Django+Uwsgi+Nginx+MySQL+Redis
大江狗
05-25 4806
在上篇教程中,我们手动构建了两个容器,一个容器放Django + Uwsgi,另一个容器放Nginx,成功部署了一个简单的Django项目。然而在实际的生产环境中,我们往往需要定义数量庞...
阿里云SSL免费证书到期自动申请部署程序
李浩洋
02-22 1198
阿里云的免费证书只有3个月的有效期,不注意就过期了,还要手动申请然后部署,很是麻烦,于是写了这个小工具。上班期间抽空写的,没有仔细测试,可能存在一些问题,大家可以自己clone代码改改,或者联系我改。
SSL 域名证书 安装指引
小刚刚技术博客
10-13 3086
开发十年,就只剩下这套架构体系了! >>> ...
申请SSL证书,并给域名配置SSL证书,并部署服务器;SSL证书的下载和安装
清风思雨的博客
07-03 7398
我这里以阿里云服务器为例,SSL证书是从阿里云申请的一年免费的证书,付费的也可以参考。先是登录阿里云控制台,进入:SSL证书(数字证书管理服务)。进入数字证书管理服务页面后,根据以下操作购买免费证书。免费版的就提前默认选好的,点击同意协议(不能违法等等)就购买成功。购买完点击立即购买旁边的创建证书,然后就是一个新证书。点击证书申请,开始操作。 ...
[超细讲解]使用ohttps自动部署ssl证书
m0_50864962的博客
03-29 1719
ohttps自动部署ssl证书
nginx部署https域名ssl证书
weixin_44371237的博客
01-25 1142
在server下 加入listen 443 ssl;
Nginx HTTPS(证书部署实战
Lzcsfg的博客
06-21 2327
要搭建https服务首先需有SSL证书证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
使用FreeSSL申请SSL泛证书(*.libai.com)并自动续签(ACME)
qq_46264836的博客
03-05 2485
最近在研究关于acme.sh申请免费证书和自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书
DNSSEC自动化部署挑战与策略分析
5. 更新策略:DNSSEC的自动化部署需要考虑如何平滑地进行密钥和签名的滚动更新,避免服务中断。 6. 教育与培训:自动化工具的使用需要相应的技术知识,因此提供适当的培训和支持至关重要。 最后,文章总结了在生产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值