ssl证书acme自动化续约

最新推荐文章于 2024-06-05 10:51:47 发布
最新推荐文章于 2024-06-05 10:51:47 发布
阅读量294 收藏
点赞数
文章标签: ssl 自动化 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28299327/article/details/133922723
版权

场景

新项目需要支持https, 需要配置ssl证书,而且还需要免费的
白话:
1.如果公司不差钱, 并且域名服务商支持证书服务那么直接提申请, 公司就俩字省(费)事(钱) , 对兼职运维的我来说就很友好
2.去freessl申请一个免费的ssl证书,拿到记录值去服务商域名配置一下, 这一步是必须的配置后如果不需要自动续约那么去下载对应的证书文件就可以了 因为是自动续约那么还需要在服务器安装自动续约的程序, 根据官方教程直接安装就行, 安装后会在你指定的文件夹下生成对应的证书, nginx配置文件使用就可以,

acme.sh自动化安装

1.如果linux没有acme 安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

2.直接使用freessl的部署命令 - 可以多域名选择

# 单独配置
acme.sh --issue -d *.laoproduct.com.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec
acme.sh --issue -d *.laoproduct.com.la --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec

在这里插入图片描述

3.重定向证书位置 - 根据域名区分

修改nginx对应ssl证书位置
acme.sh --install-cert -d *.laoproduct.com.cn \
--key-file       /home/nginx/ssl/xxxxxx.com.cn/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.cn/cert.pem \
--reloadcmd     "docker restart nginx-25"

acme.sh --install-cert -d *.laoproduct.com.la \
--key-file       /home/nginx/ssl/xxxxxx.com.la/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.la/cert.pem \
--reloadcmd     "docker restart nginx-25"

执行命令 - 验证数据

在这里插入图片描述
在这里插入图片描述

雏田_拿来吧你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACME生成免费证书,默认自动
Charles的专栏
03-20 759
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
acme自动化---免费SSL证书申请并自动
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动期,但是没有期成功。
一分钟轻松搞定 SSL 证书自动期,解决免费证书每 3 个月失效问题
最新发布
民工哥的博客
06-05 857
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书的自动签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
ACMEv2免费证书自动化快速入门
dotNET跨平台
08-11 303
FreeSSL免费证书自动化FreeSSL 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。安装建议切换到root模式,可以减少证书安装时的问题curlhttps://get.acme.sh|sh-semail=my@example.com如果上面官方下载地址失败 或者 太慢,可...
超级简单acme证书申请,不用dns配置,自动期,个人网站首选
liu289747235的专栏
07-31 4128
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
SSL/TLS证书自动
qq_44539748的博客
07-10 1259
Let’s Encrypt是一个免费的、自动化证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx。
acme自动订freessl免费证书
passerbyYSQ
04-19 500
去域名的云服务提供商,按照第一张图来配置DNS解析。
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动期+钉钉告警
代码讲故事
12-21 815
一键自动化脚本使用acme.sh部署RSA、ECC双证书,实现自动期+钉钉告警。 ECC证书 相比 RSA证书, 密钥短了很少,但安全性还是有保证,ECC 是Elliptic curve cryptography的简写, 是一种建立公开密钥加密的算法,基于椭圆曲线。由于其密钥较短,运算速度较快,所以渐渐开始在一些网站上使用。但是由于有些老旧 浏览器/系统 不支持ECC证书,为了使他们能够访问,我们还得提供一份 RSA证书
使用acme,自动签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1279
使用acme自动为网址签https
自动更新网站SSL证书的方法记录
五角大寨
01-14 2483
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持性。
acmev2怎么用_lua-resty-acme: ACMEv2 客户端和 Let's Encrypt 证书自动化管理
weixin_34669783的博客
12-24 427
相比于现有实现,不需要安装任何第三方程序或者 C 扩展,所有依赖均为 Lua 和 FFI 实现。安装使用 opm:opm install fffonion/lua-resty-acmeopm 中没有 luaossl 库,所以这种安装使用的是基于 FFI 的 Openssl 后端;需要 OpenResty 链接了大于等于 1.1 版本的 OpenSSL。如果有完整的编译工具链,可以使用 luaroc...
【笔记】申请域名(免费)、创建ssl证书(自签、免费)、自动签、Cloudflare 泛播
LawssssCat的博客
09-30 9849
ssl证书分两种:有自签的、服务商提供的。证书如果是自签的一般浏览器都不认(就算加入“根证书信任”都不认,ie除外..),且服务提供商有免费证书提供,所以不推荐使用自签,推荐使用服务商提供的证书
ACME网站证书自动化保姆级教程
skyxc233的博客
06-09 2913
使用 GitHub Actions 自动申请与部署 ACME SSL 证书首先请在本地(或自己的服务器上)成功使用 acme.sh 的 DNS-01 验证方式成功申请一次证书。这个过程包括:- 向 CA 注册 ACME 账户(如
使用 acme.sh 免费申请泛域名证书和自动
qwe134133987的博客
12-27 1677
使用 acme.sh 申请泛域名证书免费申请自动,自动更新证书等操作。
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动签方案
wdk996的博客
02-10 3785
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书(自动期)
Japhet_jiu的博客
05-06 3331
ssl证书,看这一篇,就够了
ACME v2证书自动化快速入门
qq_39084128的博客
05-17 1438
ACMEv2证书自动化快速入门 | SSL证书申请
acme.sh给网站域名,申请免费SSL永久证书(自动期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
配置自动ssl证书-nginx
q764535104的博客
05-31 641
注:每月14号的20:00运行脚本auto_update_ssl.sh。
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书。使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/TLS 证书的负担。 以下是一些常见的 ACME 客户端工具: 1. Certbot:Certbot 是由 Let's Encrypt 开发的一个免费、开源的自动化证书管理工具,它支持大多数主流 Web 服务器和操作系统。 2. acme.sh:acme.sh 是一个简单易用的 ACME 客户端,它可以轻松地自动化证书管理过程,支持多种 API 和 DNS 验证方式。 3. lego:lego 是一个用 Go 语言编写的 ACME 客户端,它可以自动化证书获取和更新过程,支持多种 API 和 DNS 验证方式。 使用 ACME 客户端,您可以轻松地自动化证书获取和更新过程,从而减轻了管理 SSL/TLS 证书的负担。请注意,在使用 ACME 客户端之前,您需要先配置您的 Web 服务器以正确使用证书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值