SSL证书自动生成并自动续期(解决泛域名续签问题)

最新推荐文章于 2024-03-15 15:14:01 发布
最新推荐文章于 2024-03-15 15:14:01 发布
阅读量2.5k 收藏 3
点赞数
文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1010830256/article/details/127212671
版权

文章目录

SSL证书自动生成并自动续期

自动续期使用Let’s Encrypt证书颁发机构和certbot客户端共同完成

Let’s Encrypt

Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。这是因为我们想要创建一个更安全,更尊重隐私的 Web 环境。

Certbot介绍

Certbot 是 Let’s Encrypt CA(或使用 ACME 协议的任何其他 CA )的功能全面,可扩展的客户端,可以自动执行获取证书和配置 Web 服务器以使用证书的任务

申请ssl证书

下载certbot

百度文章很多,自行百度适合自己的操作系统对应的版本

申请证书

非泛域名
申请证书

使用webroot(其他几种方式大同小异standalone、manual,据说nginx插件方式很好用,还没有尝试过)的方式认证,即certbot会自动在web服务器的根目录下生成一个密钥文件,并通过==http(需要开放80端口)==的方式访问该域名下的该密钥文件

certbot certonly --webroot -w /root/appenv/docker/sclf-general/sclf-general-web-nginx/html -d jcps.sclf.top -d oss.sclf.top -d preview.sclf.top --force-renew

–webroot:指定方式

-w:指定域名的根目录

-d:指定域名

–force-renew:强制生成新的证书

命令执行后注意看日志,会告诉你证书保存在了哪个地方

nginx使用证书

修改nginx配置

server {
        listen       443 ssl;
        server_name  域名;

        ssl_certificate      /xxx/fullchain.pem;
        ssl_certificate_key  /xxx/privkey.pem;
}
证书续期脚本

使用certbot renew命令就可以直接将证书进行续期

编写自动续期的脚本

#!/usr/bin/env bash

echo start renew
certbot renew --force-renewal
echo finish renew

echo start find nginx container id
nginx_container_id=$(docker ps -a | grep sclf-general-web-nginx |cut -d ' ' -f1)
echo nginx_contain_id : $nginx_container_id

echo start reload nginx
docker exec $nginx_container_id nginx -s reload
echo finish reload nginx

我这里将nginx运行在docker中,所以需要找到docker中的nginx容器的id,然后在容器中让nginx对配置文件进行重新加载

解析来配合linux的定时任务定期执行该脚本即可自动完成续期

linux定时执行脚本

使用crontab在linux系统上执行定时任务,如未安装自行百度(一般情况centos默认安装了)

crontab -e进入定时任务编辑页面,添加如下内容

0 0 1 */3 * sh /root/appenv/docker/sclf-general/sclf-general-web-nginx/ssl-renew.sh >> /root/appenv/docker/sclf-general/sclf-general-web-nginx/ssl-renew-log/$(date +"\%Y-\%m-\%d")-output.log 2>&1

表示每3个月的1日0点0分执行脚本

具体表达式可以在线进行修改,https://www.matools.com/crontab

泛域名

只能使用dns解析的方式认证

结合上述内容以及以下github项目即可完成

思路:对接各个平台的dns解析服务api,使用cerbot自带的钩子完成

https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

项目有点时间没有更新了,api有问题,可以自己更新python脚本对接最新的平台api

后面有时间再补充

月会
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2131
设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名
免费SSL证书申请,并设置自动续期
最新发布
mars131458的博客
03-15 322
首先,进入这个网址:https://freessl.cn/
SSL/TLS证书自动续签
qq_44539748的博客
07-10 878
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx
【linux免费安装ssl证书,自动续费,享受https
weixin_43890285的博客
04-01 459
为了在 CentOS 上为您的域名安装免费的 SSL 证书并启用 HTTPS,您可以使用 Let’s Encrypt 提供的免费证书。替换为您的实际域名)进行测试。请注意,证书的有效期为 90 天,但 Certbot 会尝试在到期前自动续订证书。务必确保自动续订正常工作,以避免证书过期导致的问题。Certbot 会尝试自动为您续订 SSL 证书。完成上述步骤后,您应该能够通过 HTTPS 访问您的域名。运行以下命令获取 SSL 证书并配置您的 web 服务器。最后,重启您的 web 服务器以使更改生效。
LetsEncryptssl证书完全自动续签
Rand Tsui
09-19 4204
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
申请域名证书自动续签(网站证书https)
weixin_43120962的博客
11-14 1099
随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let’s Encrypt证书(官网:https://letsencrypt.org/)。Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 786
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书,并实现自动续订
penganchunyan的博客
11-13 4523
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书 准备工作 首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上 查看系统版本命令:lsb_release -a 其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。 1.安装Python 这里我使用了 Python 虚拟环境的方式安装
acme自动化---免费SSL证书申请并自动续期
sywdebug的博客
07-19 9570
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 2093
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
私有ssl证书生成器,自动根据域名生成私有证书
05-24
linux下,私有ssl证书生成器,通过提示的方式,自动根据域名生成私有ssl证书,包括crt,key
一行命令,轻松搞定SSL证书自动续期
03-05
一行命令,轻松搞定SSL证书自动续期SSL证书SSL证书管理,SSL证书 自动续期SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理。
certd:免费域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
最新10月版SSL证书在线生成网站源码:修复证书价格显示问题
10-23
近期,我们推出了最新版的SSL证书在线生成网站源码,以解决之前版本中出现的证书价格显示反的问题。该问题使得部分用户在生成证书时看到错误的价格,给使用者带来了困扰。 经过精心调试和修复,我们对源码进行了...
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
ssl证书生成图形化工具.zip
02-07
很好的额ssl证书 生成和管理工具,方便下载
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送...
生成ssl证书nginx配置ssl证书
11-17
生成SSL证书并配置Nginx SSL证书的步骤如下: 1. 生成密钥对 使用openssl生成密钥对,命令如下: ```shell openssl genrsa -des3 -out server.key 2048 ``` 其中,server.key是生成的密钥文件名,2048是密钥长度,可以根据需要进行修改。 2. 生成证书请求文件 使用上一步生成的密钥文件生成证书请求文件,命令如下: ```shell openssl req -new -key server.key -out server.csr ``` 其中,server.key是上一步生成的密钥文件名,server.csr是生成的证书请求文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 3. 生成证书文件 使用上一步生成的证书请求文件生成证书文件,命令如下: ```shell openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt ``` 其中,server.csr是上一步生成的证书请求文件名,server.key是上一步生成的密钥文件名,server.crt是生成的证书文件名。 在执行该命令时,需要输入一些证书相关的信息,例如国家、省份、城市、公司、部门等信息。这些信息可以根据实际情况进行填写。 4. 配置Nginx SSL证书Nginx配置文件中添加SSL证书配置,例如: ```shell server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/server.crt; ssl_certificate_key /path/to/server.key; ... } ``` 其中,/path/to/server.crt和/path/to/server.key分别是上一步生成的证书文件和密钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值