配置自动续期ssl证书-nginx

已于 2023-12-29 10:56:28 修改
阅读量519 收藏
点赞数
文章标签: ssl nginx https
于 2023-05-31 16:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q764535104/article/details/130971789
版权

配置自动续期ssl证书-nginx

一、申请ssl证书(略写)

1. 登录以下网址

https://freessl.cn/

2. 选择多域名通配符证书,输入

*.test.com

3. 去你的域名添加解析

注:

  1. 记录类型选择CNAME

4. 点击验证

二、配置自动续期

1. 下载脚本

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com

注:

  1. 脚本自动放在 /root/.acme.sh/acme.sh

2. 生成证书请求文件

acme.sh --issue -d *.lzjfengyi.cloud  --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/wmar1xdoj9wt338aunfp

3. 新建一个脚本

vim auto_update_ssl.sh

/root/.acme.sh/acme.sh --install-cert -d *.test.com \
--key-file       /usr/local/nginx/conf/cert/test_key.key  \
--fullchain-file /usr/local/nginx/conf/cert/test_cert_chain.pem \
--reloadcmd     "systemctl reload nginx"

注:

  1. -d 后面接你的域名全称,如:www.test.com ,通配符证书:*.test.com
  2. –key-file 你的证书key文件的绝对路径
  3. –fullchain-file 你的证书pem文件的绝对路径
  4. reloadcmd 重新加载nginx的命令

4.运行脚本生成证书文件

sh auto_update_ssl.sh

5. 写入定时脚本

crontab -e

00 20 14 * *  nohup sh /usr/local/nginx/conf/cert/auto_update_ssl.sh > /usr/local/nginx/conf/cert/auto_update_ssl.log 2>&1 &

注:每月14号的20:00运行脚本auto_update_ssl.sh

风翼靓崽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
免费SSL证书申请,并设置自动续期
mars131458的博客
03-15 426
首先,进入这个网址:https://freessl.cn/
Nginx配置SSL自签名证书的方法
09-30
主要介绍了Nginx配置SSL自签名证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
免费证书Let’s Encrypt
weixin_30467087的博客
06-10 207
我们自己也可以签发 SSL 安全证书,但是我们自己签发的安全证书不会被主流的浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都比较贵,比如 Godaddy 、 GlobalSign 等机构签发的证书一般都需要20美金一年甚至更贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一...
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书
zhaoolee的CSDN博客
06-27 1317
在谷歌的推动下, 网站支持https几乎成了刚需,而免费的https证书大多只有一年的使用时间,且二级子域名需要单个申请,而遇到https证书失效的情况, 基本就是一次生产事故,为了彻底解决以上问题, 本文提供一种通用的, 无限续期https证书的教程。 安装nginx # 获取源 sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RP...
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 3747
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
自动更新网站SSL证书的方法记录
最新发布
五角大寨
01-14 1549
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 9930
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
【LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 4275
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 830
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
一键脚本自动生产nginxssl证书
11-29
原文链接:https://blog.csdn.net/m0_37814112/article/details/121617919 说明: 1、证书文件格式为pem和key 2、适用于大量自签证书场景 3、支持域名和ip两种方式
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
07-20
k8s-修改ingress-nginx-controller中nginx配置文件参数参考
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
Nginx搭建简单负载均衡 acme.sh自动续期Let’s Encrypt证书,部署到负载均衡上
只会666
04-12 4357
折腾负载均衡上搞https的免费ssl证书了几天,写点总结 要看证书配置的直接跳到四,五步吧 一、先看最简单的,安装Nginx 1.添加源 sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.安装 yum inst...
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书自动续期
Japhet_jiu的博客
05-06 2921
ssl证书,看这一篇,就够了
nginx 证书自动续签配置
个人主页 animeirl.top
11-02 256
nginx证书域名自动配置,快速配置nginx证书ssl配置https网站
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 2634
ssl证书自动生成并自动续期
用acme.sh给网站域名,申请免费SSL永久证书自动续期
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成的证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成的证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成的证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成的证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成的证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值