Ssl证书申请与自动续签

最新推荐文章于 2024-05-16 15:52:41 发布
最新推荐文章于 2024-05-16 15:52:41 发布
阅读量3.8k 收藏 3
点赞数 1
分类专栏: 资料 文章标签: SSL HTTPS

转载自我师兄的博客,安利一波:http://zbrid.com/post/ssl%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E4%B8%8E%E8%87%AA%E5%8A%A8%E7%BB%AD%E7%AD%BE/

利用certbot 实现SSL证书自动续签功能
最近使用hugo在阿里云上搭建了一个个人博客,在使用博客的时候想到干脆把https也上上去吧,然后各种奔波,只为了一款比较好用的免费的SSL证书。当然啦,免费的当然要推崇Let’s encrypt了。好了,话不所说了。上干货~

Certbot
certbot 是一个申请证书并帮助我们实现自动续签的软件, 其主页地址 官网 ,官网当中有很多关于安装与使用的内容,为了简便与英文不好阅读的关系,简单记录下使用方法。
1、下载并安装certbot
1
2
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
2、停止nginx
1
因为certbot 在创建证书期间是不能开启80端口的,因此我们这里需要关闭nginx
3、生成证书
1
./certbot-auto certonly –standalone –email 邮箱 -d 域名1 -d 域名2
这个时候certbot证书会提示你是否同意相关协议,此时输入 A 表示argee 同意,接下来会询问你是否生成证书,输入Y 同意即可。在这里不过要注意些事情: * 域名必须是备案成功了的。 * 域名解析须是指向某一台服务器的,解析类型为A * 证书生成的地址为/etc/letsencrypt/live/

我几次生成证书都提示我域名404错误,最后在阿里云上才发现是因为没有解析在服务器上。

4、nginx配置
1
2
3
4
# TLS 基本设置
ssl_certificate /etc/letsencrypt/live/域名/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/域名/privkey.pem;# 证书位置
至此,ssl证书便算是可以了,最后一步便是加入计划任务里,以免其自动续期

5、自动续期
使用crontab -e编辑计划任务,添加0 0,12 * * * python -c ‘import random; import time; time.sleep(random.random() * 3600)’ && certbot renew 即可。

最后,如果只是想安装web服务器插件的类型的certbot的话,在certbot的主页选择你所对应的web服务器与服务器系统版本根据其步骤进行便可。

小菜鸟正洋洋
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年!使用acme为群晖NAS自动部署证书
01-30
acme.sh是一款方便,强大的域名证书申请&续签工具,支持一键申请&持久化续签。其支持HTTP验证和 DNS 两种域名验证方式,并且可同时申请多张单域名,泛域名证书,并自动续签证书和部署到项目。如此强大的工具怎能不...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot是证书生成工具,通过使用Certbot可以实现证书申请自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
证书自动申请
weixin_34321977的博客
12-28 118
转载于:https://blog.51cto.com/511cto/466650
openssl
weixin_33815613的博客
07-13 76
建立私有ca:openCAopenssl:/etc/pki/tls/openssl.cnf(1) 创建所需要的文件# /etc/pki/CA# touch index.txt# echo 01 > serial(2) CA自签证书# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 2048)# ...
SSL证书自动续签】解决阿里云SSL免费证书每3个月失效问题,一分钟轻松搞定
最新发布
lijiong398的博客
05-16 1269
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
SSL证书到期时续费
09-23 214
SSL证书一般只有一年到两年的有效期,SSL证书到期之后会停止保护网站,同时在访问网站时会弹出“不安全”提示,这会给网站带来很大的损失。一旦SSL证书过期没有续费,访问者会认为网站不安全,从而不再信任该网站,网站管理者必须花费更多时间来恢复客户对网站的信任感,所以需要了解一下网站续费问题。 一般在SSL证书到期前三个月时就可以为SSL证书进行续费,一些正规的SSL证书售卖平台会提前通知自己的客户进行续费,不过那些免费SSL证书及一些不太专业的SSL证书售卖平台则不会有提示。这就需要申请者自己牢记SSL证书
该为您的HTTPS安全证书续期了
蔚可云的博客
01-05 1478
在大家买买买的同时,有部分网友在访问HTTPS站点时,发现部分站点被提示“此网站的安全证书有问题””以及”此网站出具的安全证书已过期或还未生效”,网站无法访问的情况。这是一种什么情况呢? 当部分站长没有及时更新HTTPS站点的SSL证书,就会出现安全证书问题提示。面对这种情况,建议各大站长必须要提前做好证书续费准备,避免出现网站无法访问,给客户端用户留下不良印象。 如何为SSL证书续费? SSL证书的更新跟其他例如域名的续费不一样,需要用新的证书文件来替换即将过期的SSL证书文件。ssl证书.
HTTPS证书到期续费过程
01-28 456
SSL证书到期之前需要更新。SSL证书的更新跟其他例如域名的续费不一样,SSL证书需要用新的证书文件来替换即将过期的SSL证书文件。 由于国内有很多不太专业的SSL证书供应商常常在客户的SSL证书到期之前没有提醒用户续费,导致网站出现访问问题的时候才发现是SSL证书到期所致。如果服务器用户忘记了更新SSL证书,则会在用户屏幕上显示警告信息“网站的安全证书已过期。”犯罪分子就可以利用过期的SSL证书,并试图窃取和篡改浏览器和服务器之间的信息传输。当浏览器用户发现网站服务器证书过期,就会对该站产生怀疑的态度,
nginx网页管理工具,使用网页来快速配置与管理nginx单机与集群
03-21
nginxWebUI是一款图形化管理nginx配置得工具, 可以使用网页来快速配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, 静态html服务器, ssl证书自动申请续签、配置等, 配置好后可一建生成...
nginx网页配置工具nginxWebUI是一款可以使用网页来快速配置与管理nginx集群的nginx辅助工具.rar
07-02
一键免费生成ssl证书并进行域名绑定,可在证书过期前进行自动续签,保证网站的https安全性与持续性。 强大的nginx日志解析 可一键配置nginx日志生成格式,并进行图形化解析,充分了解访客数据与后台服务运行状况。...
nginx网页配置工具 -v4.0.5.zip
05-05
1、本项目可以使用WebUI配置nginx的各项功能,包括http协议转发,tcp协议转发,反向代理,负载均衡,ssl证书自动申请续签、配置等,最终生成nginx.conf文件并覆盖nginx的默认配置文件,完成nginx的最终功能配置。...
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 2912
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案
wdk996的博客
02-10 3558
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
SSL 证书自动更新, 过期自动提醒
又是再见?
10-27 1353
其实本文的标题应该叫做 "记 ssl 证书过期引发的血难" 1. 过期提醒, Certificate Expiry Monitor, 会在域名过期前的几个时间段自动邮件提醒, git 地址:https://github.com/byc233518/certificate-expiry-monitor 2. 自动更换,acme.sh, 能够自动检查并下载证书更新, git 地址:GitHub - byc233518/acme.sh: A pure...
申请Let’s Encrypt永久免费SSL证书教程并且自动更新
从零开始学习python --zeropython
03-31 1181
acme 生成ssl 域名证书自动续费[亲测] 建议参考这个 https://www.168seo.cn/seo/24671.html 下载letsencrypt并且生成证书 Shell git clone https://github.com/letsencrypt/letse...
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1244
使用acme自动为网址续签https
利用acme.sh申请SSL证书自动更新
Ikaros的博客
04-18 1395
本文介绍了如何使用 acme.sh 工具申请 SSL 证书,并自动更新证书。acme.sh 是一个简单、易用的 ACME 协议客户端,可以帮助用户快速地申请 Let's Encrypt 免费 SSL 证书,并自动为其更新证书,避免证书过期问题。通过本文的步骤,用户可以轻松地获取 SSL 证书,并保持其有效性。
如何自动为harbor申请ssl证书
05-30
要为 Harbor 自动申请 SSL 证书,可以使用 cert-manager 工具。cert-manager 是一个 Kubernetes 上的证书管理工具,可以自动为您的应用程序生成和更新 SSL 证书。 以下是为 Harbor 自动申请 SSL 证书的步骤: 1. 安装 cert-manager 工具。可以使用以下命令安装: ``` kubectl apply --validate=false -f https://github.com/jetstack/cert-manager/releases/download/v1.0.4/cert-manager.yaml ``` 2. 创建一个 Issuer。Issuer 是一个 Kubernetes 资源,用于定义证书颁发机构 (CA) 的详细信息。可以使用以下 YAML 文件创建 Issuer: ```yaml apiVersion: cert-manager.io/v1 kind: Issuer metadata: name: letsencrypt namespace: cert-manager spec: acme: email: your-email@example.com server: https://acme-v02.api.letsencrypt.org/directory privateKeySecretRef: name: letsencrypt solvers: - http01: ingress: class: nginx ``` 在此 YAML 文件中,您需要将 `your-email@example.com` 替换为您的电子邮件地址。该文件使用 Let's Encrypt 作为证书颁发机构,因此您需要使用 Let's Encrypt 帐户来签署证书申请。此文件还配置了 HTTP-01 验证器,以便 cert-manager 可以验证您拥有该域名。 3. 创建一个 Certificate。Certificate 是一个 Kubernetes 资源,用于定义 SSL 证书的详细信息。可以使用以下 YAML 文件创建 Certificate: ```yaml apiVersion: cert-manager.io/v1 kind: Certificate metadata: name: harbor-cert namespace: harbor spec: secretName: harbor-tls dnsNames: - your-domain.com issuerRef: name: letsencrypt kind: Issuer ``` 在此 YAML 文件中,您需要将 `your-domain.com` 替换为您要为其颁发证书的域名。此文件还指定了要使用的 Issuer。 4. 创建一个 Ingress。Ingress 是一个 Kubernetes 资源,用于将 HTTP(S) 流量路由到您的应用程序。可以使用以下 YAML 文件创建 Ingress: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: harbor-ingress namespace: harbor annotations: kubernetes.io/ingress.class: nginx cert-manager.io/issuer: "letsencrypt" spec: tls: - secretName: harbor-tls hosts: - your-domain.com rules: - host: your-domain.com http: paths: - path: / pathType: Prefix backend: service: name: harbor port: name: http ``` 在此 YAML 文件中,您需要将 `your-domain.com` 替换为您的域名。此文件还使用了之前创建的 Issuer 和 Certificate。 5. 部署 Harbor。可以使用 Helm 安装 Harbor,如以下命令所示: ``` helm install harbor harbor/harbor --version=1.5.2 -f harbor-values.yaml ``` 在此命令中,`harbor-values.yaml` 是一个 YAML 文件,用于配置 Harbor 的各种选项。 这样,您就可以使用 cert-manager 工具自动申请和更新 Harbor 的 SSL 证书了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值