ssl证书acme自动化续约

最新推荐文章于 2024-06-05 10:51:47 发布
最新推荐文章于 2024-06-05 10:51:47 发布
阅读量300 收藏
点赞数
文章标签: ssl 自动化 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28299327/article/details/133922723
版权

场景

新项目需要支持https, 需要配置ssl证书,而且还需要免费的
白话:
1.如果公司不差钱, 并且域名服务商支持证书服务那么直接提申请, 公司就俩字省(费)事(钱) , 对兼职运维的我来说就很友好
2.去freessl申请一个免费的ssl证书,拿到记录值去服务商域名配置一下, 这一步是必须的配置后如果不需要自动续约那么去下载对应的证书文件就可以了 因为是自动续约那么还需要在服务器安装自动续约的程序, 根据官方教程直接安装就行, 安装后会在你指定的文件夹下生成对应的证书, nginx配置文件使用就可以,

acme.sh自动化安装

1.如果linux没有acme 安装acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

2.直接使用freessl的部署命令 - 可以多域名选择

# 单独配置
acme.sh --issue -d *.laoproduct.com.cn --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec
acme.sh --issue -d *.laoproduct.com.la --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/0zlbh5fi78idevyae1ec

在这里插入图片描述

3.重定向证书位置 - 根据域名区分

修改nginx对应ssl证书位置
acme.sh --install-cert -d *.laoproduct.com.cn \
--key-file       /home/nginx/ssl/xxxxxx.com.cn/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.cn/cert.pem \
--reloadcmd     "docker restart nginx-25"

acme.sh --install-cert -d *.laoproduct.com.la \
--key-file       /home/nginx/ssl/xxxxxx.com.la/key.pem  \
--fullchain-file /home/nginx/ssl/xxxxx.com.la/cert.pem \
--reloadcmd     "docker restart nginx-25"

执行命令 - 验证数据

在这里插入图片描述
在这里插入图片描述

雏田_拿来吧你
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 789
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
acme自动化---免费SSL证书申请自动续期
热门推荐
sywdebug的博客
07-19 1万+
上面是重新写的,以下是之前写的,记录了一个问题没有删除,之前写的使用了freeSSL,但是使用acme.sh其实是不需要使用其他的配合,之前也是先接触到freeSSL,所以按照freeSSL教程做的,实际上使用其他的还可能会产生其他不太好的问题,之前有记录,但是这次重写删掉了。上去之后看一眼,cer 是证书文件,key 是私钥文件,都没有更新,变得是 csr 文件,这个文件是申请前创建的,与这个无关,但是可以看出是有自动续期,但是没有续期成功。
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
最新发布
民工哥的博客
06-05 980
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
使用ACME申请https证书证书自动续期
asdcctv882的博客
05-07 1516
使用acme申请https证书(附自动更新)
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1327
Let’s Encrypt是一个免费的、自动化证书颁发机构,可以为您的网站提供免费SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx。
使用acme.sh配置SSL证书自动续签
Leslie_Dz的博客
02-18 1787
参考官网acme.sh用于生成免费ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。支持多个ssl签发平台,如本文使用Let’s Encrypt。
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4230
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
2023年!使用acme为群晖NAS自动部署证书
01-30
acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不...
acme-companion:为Nginx代理自动生成ACME SSL证书
04-12
它通过ACME协议为代理的Docker容器处理SSL证书自动创建,更新和使用。 如果使用latest版本,则必读:此项目的v2.0.0版本标记了Docker镜像所使用的ACME客户端从到 此开关会导致某些向后不兼容的更改,因此在更新...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
自动化部署SSL证书能够提高效率,减少人为错误,是现代网络管理的重要一环。下面我们将详细探讨SSL证书自动化部署方法以及适用于教育科研环境的设备选择。 首先,了解SSL证书的基本概念。SSL(Secure Socket ...
acmetool:acmetool,用于ACME(让我们加密)的自动证书获取工具
02-22
acmetool是易于使用的命令行工具,用于自动ACME服务器(例如Let's Encrypt)获取证书。 旨在灵活地集成到您的Web服务器设置中以启用自动验证。 与官方的“加密”客户端不同,它不会修改您的Web服务器配置。 :white_heavy_check_mark: 零停机时间自动续订 :white_heavy_check_mark: 支持任何网络服务器 :white_heavy_check_mark: 完全自动化 :white_heavy_check_mark: 单文件无依赖二进制 :white_heavy_check_mark: 幂等 :white_heavy_check_mark: 快速设置 您可以使用端口80或443执行验证(如果尚未在其中一个服务器上运行服务器); 通过webroot; 通过将您的Web服务器配置为将/.well-known/acme-challenge/请求代理到acmetool可以侦听的特殊端口(402); 或通过配置Web服务器不侦听端口80,而是在端口80上运行acmetool内置的HTTPS重定向器(和质询响应器)。如果您要使用端口80
win-acme 网站https 证书免费申请工具
08-15
该工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,致力于提供免费自动化且开放的数字证书,以...
Nginx 域名SSL证书配置(网站 http 升级为 https) acme.sh 申请免费SSL永久证书自动续期
Japhet_jiu的博客
05-06 3391
ssl证书,看这一篇,就够了
使用 acme.sh 免费申请泛域名证书自动续约
qwe134133987的博客
12-27 1681
使用 acme.sh 申请泛域名证书免费申请自动续约自动更新证书等操作。
使用 acme.sh 自动续期 DV 证书
juanhuge的专栏
12-13 755
当前的互联网环境下,为我们的站点部署一个 ssl 证书,通常有以下几点原因:在一定程度上保证数据传输的安全(注意,并不能保证用户信息不被泄露);现在主流浏览器对于没有部署证书的域名会显示一个“不安全”的标识,即便你网站做的再尽善尽美,没有证书照样给你打上这个 title,非常的扎眼;再有就是当我们的站点需要对接一些开放平台的接口时,绝大部分平台都要求接入方的地址是 https 站点。在以前,我们申请证书的操作通常都是手动完成,通常的步骤是先去证书颁发机构的代理站点申请证书,需要提供域名信息根据代理机构提供的
宝塔续签SSL证书脚本
一个专注于技术研究创新的程序员
04-12 1747
1.我们如果用宝塔部署网站签采用Let’s Encrypt签的证书SSL有效期是90天,到了就会过期,一般我们会手动去点击续签即可。2.我们还可以通过自动化任务创建自动续签的脚本。宝塔续签SSL证书脚本。
ACME v2证书自动化快速入门
qq_39084128的博客
05-17 1446
ACMEv2证书自动化快速入门 | SSL证书申请
ACMEv2免费证书自动化快速入门
dotNET跨平台
08-11 306
FreeSSL免费证书自动化FreeSSL 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。安装建议切换到root模式,可以减少证书安装时的问题curlhttps://get.acme.sh|sh-semail=my@example.com如果上面官方下载地址失败 或者 太慢,可...
acme 自动证书管理
06-10
ACME(Automatic Certificate Management Environment)是一个由 Let's Encrypt 领导的开放标准,用于自动化获取、更新和管理 SSL/TLS 证书。使用 ACME,您可以轻松地自动化证书颁发和更新过程,从而减轻了管理 SSL/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值