SSL证书自动生成并自动续期(解决泛域名续签问题)

最新推荐文章于 2024-09-25 10:34:26 发布
最新推荐文章于 2024-09-25 10:34:26 发布
阅读量2.8k 收藏 3
点赞数
文章标签: ssl nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1010830256/article/details/127212671
版权

文章目录

SSL证书自动生成并自动续期

自动续期使用Let’s Encrypt证书颁发机构和certbot客户端共同完成

Let’s Encrypt

Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),为公众的利益而运行。它是一项由 Internet Security Research Group(ISRG)提供的服务。我们以尽可能对用户友好的方式免费提供为网站启用 HTTPS(SSL/TLS)所需的数字证书。这是因为我们想要创建一个更安全,更尊重隐私的 Web 环境。

Certbot介绍

Certbot 是 Let’s Encrypt CA(或使用 ACME 协议的任何其他 CA )的功能全面,可扩展的客户端,可以自动执行获取证书和配置 Web 服务器以使用证书的任务

申请ssl证书

下载certbot

百度文章很多,自行百度适合自己的操作系统对应的版本

申请证书

非泛域名
申请证书

使用webroot(其他几种方式大同小异standalone、manual,据说nginx插件方式很好用,还没有尝试过)的方式认证,即certbot会自动在web服务器的根目录下生成一个密钥文件,并通过==http(需要开放80端口)==的方式访问该域名下的该密钥文件

certbot certonly --webroot -w /root/appenv/docker/sclf-general/sclf-general-web-nginx/html -d jcps.sclf.top -d oss.sclf.top -d preview.sclf.top --force-renew

–webroot:指定方式

-w:指定域名的根目录

-d:指定域名

–force-renew:强制生成新的证书

命令执行后注意看日志,会告诉你证书保存在了哪个地方

nginx使用证书

修改nginx配置

server {
        listen       443 ssl;
        server_name  域名;

        ssl_certificate      /xxx/fullchain.pem;
        ssl_certificate_key  /xxx/privkey.pem;
}
证书续期脚本

使用certbot renew命令就可以直接将证书进行续期

编写自动续期的脚本

#!/usr/bin/env bash

echo start renew
certbot renew --force-renewal
echo finish renew

echo start find nginx container id
nginx_container_id=$(docker ps -a | grep sclf-general-web-nginx |cut -d ' ' -f1)
echo nginx_contain_id : $nginx_container_id

echo start reload nginx
docker exec $nginx_container_id nginx -s reload
echo finish reload nginx

我这里将nginx运行在docker中,所以需要找到docker中的nginx容器的id,然后在容器中让nginx对配置文件进行重新加载

解析来配合linux的定时任务定期执行该脚本即可自动完成续期

linux定时执行脚本

使用crontab在linux系统上执行定时任务,如未安装自行百度(一般情况centos默认安装了)

crontab -e进入定时任务编辑页面,添加如下内容

0 0 1 */3 * sh /root/appenv/docker/sclf-general/sclf-general-web-nginx/ssl-renew.sh >> /root/appenv/docker/sclf-general/sclf-general-web-nginx/ssl-renew-log/$(date +"\%Y-\%m-\%d")-output.log 2>&1

表示每3个月的1日0点0分执行脚本

具体表达式可以在线进行修改,https://www.matools.com/crontab

泛域名

只能使用dns解析的方式认证

结合上述内容以及以下github项目即可完成

思路:对接各个平台的dns解析服务api,使用cerbot自带的钩子完成

https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

项目有点时间没有更新了,api有问题,可以自己更新python脚本对接最新的平台api

后面有时间再补充

月会
关注
acme.sh自动配置免费SSL域名证书续期(Aliyun + Debian + nginx
liuweilhy的博客
12-02 5059
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
SSL证书到期自动续签
weixin_45203131的博客
04-11 554
certbot 官网: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 免费域名注册平台: http://www.freenom.com/en/index.html 免费ssl证书获取、续签工具: https://www.sslforfree.com/ 参考网址: https://blog.csdn.net/xs18952904/article/details/79262646 https://ubock.com...
一分钟轻松搞定 SSL 证书自动续期解决免费证书每 3 个月失效问题
民工哥的博客
06-05 2082
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
Let‘s Encrypt在Linux上自动续签HTTPS证书
最新发布
weixin_73725158的博客
09-25 568
Let's Encrypt作为一个由Mozilla、Cisco、Akamai、IdenTrust和EFF等组织发起的项目,致力于通过自动化方式为网站提供免费的SSL/TLS证书,极大地促进了互联网的加密化,保障了用户的在线安全。总之,Let's Encrypt在Linux上通过Certbot实现了HTTPS证书自动续签,极大地简化了证书管理的复杂性。为了实现证书自动续签,Certbot会为你设置一个cron作业(或类似的定时任务),该任务会定期检查证书的有效期,并在需要时自动续签证书
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 1140
2、westssl update 这个命令会自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
【一分钟】轻松搞定,SSL证书自动续签解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3184
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
ssl证书90天过期?保姆级教程——使用acme.sh实现证书自动续期
qq_39962403的博客
06-18 2229
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
一键自动续签SSL证书,轻松维护网站安全!
个人资源网站:https://www.xygalaxy.com
09-01 175
httpsok是专为ssl证书设计的自动续签工具,旨在为中小型企业提供稳定、安全、可靠的证书管理解决方案。其特性包括:List item简单高效 一行命令,一分钟轻松搞定SSL证书自动续签自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境解析、多域名、多服务器 轻松搞定证书监控 对于即将失效的证书,提供公众号推送提醒兼容性好 兼容主流的Linux系统,Debain CentOS Ubuntu TencentOS。
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 1026
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
【手把手教你】如何申请免费的域名证书以及自动续期
EricLing的博客
07-27 1399
手把手教你学会申请免费的域名证书以及自动续期
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1351
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
阿里云DNS通配符证书自动续期解决方案
它主要用于自动获取和安装Let's Encrypt的SSL/TLS证书,并通过ACME协议实现证书自动续期。这为网站管理员提供了一种方便快捷的方法来确保他们的网站能够使用HTTPS安全地进行通信。 2. Let's Encrypt与ACME协议:...
一行命令,一分钟轻松搞定SSL证书自动续期
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-05 264
SSL证书默认有效期通常为1年,部分免费证书的默认有效期可能较短,如3个月。为了确保SSL证书的持续有效性,用户必须在证书到期前的30个自然日内进行续费并更新证书,以延长证书的服务时长。一行命令,轻松搞定SSL证书自动续期SSL域名证书SSL证书管理,SSL证书自动续期SSL证书自动更新,七牛云、阿里云、腾讯云、CDN、OSS、https证书管理、https证书管理、免费证书、TLS证书自...
SSL证书干货速递第一期:解放双手,自动续费!
DNSPod
01-06 392
Q1SSL证书应该什么时候续费?答:目前SSL证书支持在到期前30个自然日续费,才能有效延长证书的服务时长。通过开启腾讯云自动续费功能,再也不用害怕忘记续费导致SSL证书到期后业务无法正常使用啦!Q2逾期未续费SSL证书会造成什么影响?答:如果SSL证书过期没有续费,用户访问网站时会显示“网站的安全证书已过期”的警告信息,导致用户出于安全考虑停止访问网站;也有不法分子利用过期的SSL证书,篡改或窃...
SSL证书申请及自动续期(acme.sh)
weixin_42763067的博客
02-15 1134
SSL证书申请及续期的三种方式
LetsEncryptssl证书完全自动续签
Rand Tsui
09-19 5066
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1470
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx
letsencrypt申请域名证书,二级域名续约
CharmHeart的博客
02-20 1658
Let’s encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。 这里记录下使用Let’s Encrypt生成域名的通用证书。 一、获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-aut
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值