利用systemd实现ssl证书的自动续期

最新推荐文章于 2024-05-16 15:52:41 发布
最新推荐文章于 2024-05-16 15:52:41 发布
阅读量440 收藏
点赞数
分类专栏: Debian服务器系统 开源软件教程 笔记 文章标签: SSL证书自动续期 定时自动更新证书 自动certbot renew systemd定时器功能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lggirls/article/details/128135335
版权

问题:因为 certbot renew 必须在证书申请30天之后才能执行成功,所以需要手动更新或者利用邮件提醒,编辑脚本等才能自动续期。我在这里想出了一种利用systemd的timer功能,实现自动续期的方法,作为参考。

解决思路: 编辑一个autocertbot.service,利用timer的定时功能,设定每个月的1-7号,且当天是星期一来运行一次该服务。

1. autocertbot.service 的编写

[Unit]
Description=Auto run certbot renew
After=network.target
 
[Service]

# 下面两行设定了再开机后60秒再启动服务
TimeoutStartSec=infinity
ExecStartPre=/bin/sleep 60

ExecStart=/usr/bin/certbot renew 

[Install]
WantedBy=multi-user.target

2. autocertbot.timer 的编写

[Unit]
Description=Run certbot renew every month's first Monday

[Timer]
OnCalendar=Mon *-*-01..07 10:00:00

[Install]
WantedBy=timers.target

这个定时器规定了 autocertbot.service 每个月的1-7号,且其中的星期一的那一天的10点钟启动。这样就可以做到每个月自动 certbot renew 一次,大于30天的那个月会运行成功。

3. 启动定时器

systemctl enable autocertbot.timer

lggirls
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
让网站永久拥有HTTPS - 申请免费SSL证书自动续期
weixin_34221036的博客
11-06 688
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 相关简介 Let’s Encrypt   如果要启用HTTPS,我们就需要从证书授权机构处...
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 1532
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
SSL证书自动续签】解决阿里云SSL免费证书每3个月失效问题,一分钟轻松搞定
最新发布
lijiong398的博客
05-16 1336
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
SSL证书的申请、自动续期与常见问题图文教程
奋斗的小杨i的博客
07-19 332
登录阿里云控制台,点击产品与服务,在搜索框搜索SSL点击SSL证书(应用安全)进去即可。 点击右上角 购买证书 按钮,按需购买,我买的是免费版的 购买成功之后,返回SSL证书列表,点击申请,在弹出的页面里填写相关信息后点击下一步。 会出现以下页面 ,点击验证即可(因为上图选择自动DNS验证),验证成功点击提交审核,等待几分钟即可。。 审核成功之后进入 已签发tab页,点击下载,根据自己的服务器类型选择证书下载 相关服务的配置,...
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3581
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定时
CentOS 7 系列(四)系统服务配置 服务(Service)
weixin_34319817的博客
04-02 462
System.service:服务单元,你可以理解为系统服务和原来的init.d下面的服务一样,只是比它更加丰富。每一个服务都是以.service进行标识的,如下图:systemctllist-unit-files--type=serviceSTATE说明disabled表示开机不启动enabled表示开机启动static对应Unit文件中没有定义[install]区域,...
利用systemd部署golang项目的实现方法
09-18
主要介绍了利用systemd部署golang项目的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7.6部署Nginx1.1.18中间件SSL加密证书改造步骤
10-27
在本文中,我们将深入探讨如何在CentOS 7.6操作系统上部署Nginx 1.18.18中间件,并实现SSL加密证书的改造,以确保网站通信的安全性。这一过程涉及到Linux系统管理、Nginx配置、SSL证书的申请与导入等多个环节。 ...
fedora下systemd自动挂接,并制作本地软件源
05-08
本文将详细介绍如何在Fedora下利用`systemd` 实现自动挂接以及如何制作本地YUM软件仓库。 首先,让我们看看如何配置`systemd` 自动挂接磁盘。通常,这涉及到编辑 `/etc/fstab` 文件。在这个文件中,你需要列出所有...
systemd-goaccess:使用ubuntu systemd创建具有SSL支持的goaccess服务
05-12
再见Github ... 为什么我要离开Github? 因为我不能接受这样的想法,即微软现在拥有最大的托管开源代码的地方。 和 ? 同样是因为Github没有花时间问我们,开发人员,用户,如果我们对这项操作是否满意,我的答复是...
nginxm:Nginx管理控制台,包括自动SSL证书
02-17
带有自动SSL证书的nginx虚拟服务器的简单管理工具。 它使用systemd计时器来续订证书。 配置 通过pip install nginxm 。 现在您可以使用ngm入口点了。 Ngm假设您当前的nginx的配置仅处理HTTP流量 server { listen ...
使用systemd配置一个服务再开机后5分钟再启动
lggirls的博客
12-01 4582
我们的linux服务器上可能会有许多服务要启动,如果再开机后要立即启动的服务过多,很可能会造成开机速度过慢,这时可以对不同的服务进行时间安排,有序的延迟一部分服务的启动。
KVM虚拟机的定时逐次开机设定方法-systemd方式
lggirls的博客
04-28 1012
KVM虚拟机系统是榨取服务器最大性能的一种好方法,但是谁也不想让服务器启动的时候要等待5分钟甚至以上的时间。 为了减轻服务器开机时的任务数量,需要虚拟机在开机后一段时间内,按顺序逐次启动,以达到各个服务间的依赖和功能衔接。
使用certbot自动申请续期SSL证书(Ubuntu)
larpland的博客
09-25 3211
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
【LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 4474
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
如何使用Certbot独立模式检索在CentOS 7上加密SSL证书
08-12 329
介绍 (Introduction) Let’s Encrypt is a service offering free SSL certificates through an automated API. The most popular Let’s Encrypt client is EFF’s Certbot. 让我们加密是一项通过自动API提供免费SSL证书的服务。 最受欢迎的“让我们加...
免费的ssl证书续期certbot自动续期ssl证书
weixin_43110668的博客
08-04 576
ubuntu上启用外部调用端口:
weixin_33719619的博客
06-05 427
docker启动外部访问端口在Ubuntu上: [root@maintance systemd] $cd /lib/systemd/system/ [root@maintance system] $cat docker.service [Unit] Description=Docker Application Container Engine Documentation=https://...
nfs 利用systemd实现自动挂载
03-11
可以回答这个问题。NFS 是一种网络文件系统,而 systemd 是一个系统和服务管理器。通过配置 systemd,可以实现在系统启动时自动挂载 NFS 文件系统。具体的实现方法可以参考相关的文档或者教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值