一行命令,一分钟轻松搞定SSL证书自动续期

最新推荐文章于 2025-03-03 12:05:47 发布
最新推荐文章于 2025-03-03 12:05:47 发布
阅读量1.3k 收藏 10
点赞数 23
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19309473/article/details/142468688
版权

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。
文档地址:https://httpsok.com/doc/guide/
本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。

一、申请证书

地址:https://httpsok.com/console/dashboard
首先要做的事情,就是域名解析,填写主域名,然后配置cname解析。解析通过之后,就能够申请到免费证书,有效期为3个月。

在这里插入图片描述

二、下载证书

证书审核通过之后,就可以下载证书了,这里支持很多种类型,不限于Nginx,根据自己的需求场景下载适合的证书即可,本文主要介绍的是Nginx的SSL证书配置方法。

在这里插入图片描述

三、配置证书

首先需要在服务器上安装Nginx Web服务器,在此之前,你需要做的是把域名解析到所在服务器的公网IP上,确保通过域名,可以访问到nginx的默认页。

在这里插入图片描述

1、新建配置文件

vim /etc/nginx/conf.d/你的域名名字.conf

2、新增配置信息

在配置文件中,替换成你自己的配置信息。

server {
    listen  443 ssl;
    server_name httpsok.xyz;
    
    ssl_certificate /opt/certs/你的域名证书.pem;
    ssl_certificate_key /opt/certs/你的域名证书.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    
    access_log /var/log/nginx/你的域名名称.log;
    
    location / {
        root /var/html/你的域名名称/;
        index index.html;
    }
}

输入 i,进入insert模式 ,粘贴刚刚上面的配置指令。然后按 ESC键,再输入再输入:wq ,保存并退出。

3、重启Nginx服务

然后就需要重新启动一下Nginx服务器,即可生效。

service nginx restart

至此,SSL证书就配置完成了。

四、一键自动续期

在控制面板可以看到自己的Token:https://httpsok.com/console/dashboard

curl -sSL https://get.httpsok.com/ | bash -s '您的Token'

在这里插入图片描述

没错,已经结束了,SSL证书自动续签就这么简单。快登录控制台查看自己的证书吧。

自动更新网站SSL证书的方法记录
五角大寨
01-14 3310
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
宝塔配置SSL证书免费自动续签
kentturing的博客
02-18 999
在站点中选择SSL,选择Let's Encrypt,选择DNS验证,设置加一下阿里云的accessKey和secret,点击域名选择申请即可,到期一个月内会申请自动续签。
群晖SSL证书一键自动续签,告别繁琐操作!httpsok 让你轻松搞定
thomastangweixin的专栏
03-03 824
到控制台申请证书,并下载群晖格式的证书登录群晖后台,选择,点击【新增】选择,选择刚刚下载的证书,点击确定即可。
一分钟轻松搞定SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3897
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
ssl证书90天过期?保姆级教程——使用acme.sh实现证书自动续期
qq_39962403的博客
06-18 3805
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 2979
ssl证书自动生成并自动续期
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 3110
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
一键自动续签SSL证书轻松维护网站安全!
个人资源网站:https://www.xygalaxy.com
09-01 270
httpsok是专为ssl证书设计的自动续签工具,旨在为中小型企业提供稳定、安全、可靠的证书管理解决方案。其特性包括:List item简单高效 一行命令一分钟轻松搞定SSL证书自动续签自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境泛解析、多域名、多服务器 轻松搞定证书监控 对于即将失效的证书,提供公众号推送提醒兼容性好 兼容主流的Linux系统,Debain CentOS Ubuntu TencentOS。
SSL证书干货速递第一期:解放双手,自动续费!
DNSPod
01-06 482
Q1SSL证书应该什么时候续费?答:目前SSL证书支持在到期前30个自然日续费,才能有效延长证书的服务时长。通过开启腾讯云自动续费功能,再也不用害怕忘记续费导致SSL证书到期后业务无法正常使用啦!Q2逾期未续费SSL证书会造成什么影响?答:如果SSL证书过期没有续费,用户访问网站时会显示“网站的安全证书已过期”的警告信息,导致用户出于安全考虑停止访问网站;也有不法分子利用过期的SSL证书,篡改或窃...
SSL证书申请及自动续期(acme.sh)
weixin_42763067的博客
02-15 1309
SSL证书申请及续期的三种方式
SSL证书到期自动更新解决方案
u011976457的博客
01-07 778
虽然证书到期前会有短信通知到负责人,但往往容易疏忽,不能及时去更换新的证书。导致微信小程序端无法正常请求https而不能使用,PC端请求https会告警,需要更换成http请求才能浏览。操作方便:通过简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。证书申请需要有对应的操作手册及backup,负责人不在时其它人也能处理。
配置自动续期ssl证书-nginx
q764535104的博客
05-31 965
注:每月14号的20:00运行脚本auto_update_ssl.sh。
SSL证书的申请、自动续期与常见问题图文教程
奋斗的小杨i的博客
07-19 388
登录阿里云控制台,点击产品与服务,在搜索框搜索SSL点击SSL证书(应用安全)进去即可。 点击右上角 购买证书 按钮,按需购买,我买的是免费版的 购买成功之后,返回SSL证书列表,点击申请,在弹出的页面里填写相关信息后点击下一步。 会出现以下页面 ,点击验证即可(因为上图选择自动DNS验证),验证成功点击提交审核,等待几分钟即可。。 审核成功之后进入 已签发tab页,点击下载,根据自己的服务器类型选择证书下载 相关服务的配置,...
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1591
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx。
一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。
qq_23062043的博客
08-20 2426
​ 我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。嗨咯,大家好,我叫 无敌大香肠叔叔,为啥叫这个名字呢,因为那会戳代码的时候,最爱吃粉肠,一边戳代码,一边吃粉肠,所以就取了这个名字了,好了,不废话了,我们回归正题。​ 官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。​ 问题一:什么是HTTPSOK?​ 问题二:与传统部署方式对比。
SSL证书到期时续费
09-23 259
SSL证书一般只有一年到两年的有效期,SSL证书到期之后会停止保护网站,同时在访问网站时会弹出“不安全”提示,这会给网站带来很大的损失。一旦SSL证书过期没有续费,访问者会认为网站不安全,从而不再信任该网站,网站管理者必须花费更多时间来恢复客户对网站的信任感,所以需要了解一下网站续费问题。 一般在SSL证书到期前三个月时就可以为SSL证书进行续费,一些正规的SSL证书售卖平台会提前通知自己的客户进行续费,不过那些免费SSL证书及一些不太专业的SSL证书售卖平台则不会有提示。这就需要申请者自己牢记SSL证书
acme自动化---免费SSL证书申请并自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
免费SSL证书申请,并设置自动续期
爱码社长,从拧螺丝到造火箭,一步步带你飞
03-15 1661
首先,进入这个网址:https://freessl.cn/
阿里云ssl证书自动续期
最新发布
03-08
### 实现阿里云SSL证书自动续期配置 #### 使用 Certbot 和 Aliyun CLI 进行 SSL 证书自动续期 为了实现阿里云 SSL 证书自动续期,可以采用 `Certbot` 结合 `Aliyun DNS API` 的方式来完成这一过程。具体来说: 安装必要的工具包是第一步,在此过程中需要先部署 `aliyun cli` 工具以及 `certbot-dns-aliyun` 插件[^1]。 ```bash pip install --upgrade pip pip install certbot-dns-aliyun ``` 接着设置环境变量以便于后续操作中调用阿里云API接口所需的身份验证信息。 ```bash export ALIBABA_CLOUD_ACCESS_KEY="your-access-key" export ALIBABA_CLOUD_SECRET_KEY="your-secret-key" ``` 申请新的 SSL 证书可以通过执行如下命令来进行,这里指定了域名解析服务商为阿里云DNS,并设置了相应的参数用于指定要保护的具体域名单元。 ```bash certbot certonly \ --dns-aliyun \ --dns-aliyun-propagation-seconds 60 \ -d example.com -d www.example.com ``` 对于已经存在的证书文件夹路径 `/etc/letsencrypt/live/example.com/` 下面包含了私钥和公钥等重要资料,这些都将被用来配合Nginx或其他Web服务器软件一起工作以提供HTTPS服务支持。 为了让整个流程更加自动化,还可以编写一个简单的脚本来定期检查并尝试更新现有的SSL证书。通常情况下会将此类任务安排到系统的定时任务计划当中去执行,比如Linux下的Cron Jobs就是一种非常方便的选择之一。 编辑crontab文件加入下面这行代码可以让系统每天凌晨两点钟自动检测是否有可用的新版证书可供替换旧版本使用。 ```bash 0 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 上述命令不仅实现了对Let's Encrypt颁发给我们的短期有效期SSL凭证的有效管理;同时也确保了当有新版本发布时能及时获取最新安全补丁从而更好地维护站点安全性。 最后需要注意的是自2023年起,阿里云官方已将其所提供的免费型SSL产品生命周期缩短至90天以内,因此建议广大开发者朋友们尽早规划好各自的证书轮换策略以免影响线上业务正常运转[^2]。 通过以上介绍的方法,可以有效地简化SSL证书管理和维护的工作量,提高效率的同时也增强了网站的安全防护能力[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Roc-xb

真诚赞赏,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值