【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题

已于 2024-05-16 15:32:28 修改
阅读量3.9k 收藏 29
点赞数 39
分类专栏: 日常总结 文章标签: ssl https
于 2024-05-16 15:30:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34004242/article/details/138961734
版权

文章目录

一、🔥httpsok-v1.11.0支持OSS证书,CDN 证书,域名证书 自动部署

介绍

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定安全可靠

支持

  • nginx
  • nginx(docker 容器)
  • 宝塔
    -…

特点

  • 一行命令,一分钟轻松搞定SSL证书自动续期
  • 目前免费(大家放心使用)

二、废话不多说上教程:

1、场景

  • docker
  • nginx (docker)容器
  • 阿里云 ECS (linux)

2、实战

Stage 1:ssh登录阿里云 ECS

在这里插入图片描述

Stage 2:进入nginx (docker)容器
# nginx-java为nginx容器名
docker exec -it nginx-java /bin/bash

在这里插入图片描述

Stage 3:执行如下指令

nginx 如果非容器,则不需要进入容器,且不需要安装curl

Stage 3-1:更新 apt-get 
apt-get update
Stage 3-2:安装 curl
 apt-get install curl
Stage 3-3:登录httpsok官网获取部署指令

在这里插入图片描述

在这里插入图片描述

Stage 3-4:在nginx容器中执行部署指令
 curl -s https://get.httpsok.com | bash -s xxxxxxxxxxxxxx

在这里插入图片描述

Stage 4:进入官网,查看nginx证书信息
Stage 5:添加DNS解析

我这里域名是阿里云购买,操作如下,其它平台操作见附录

Stage 5-1:httpsOk官网查看需要添加的DNS解析

在这里插入图片描述

Stage 5-2:阿里云域名管理中添加解析

在这里插入图片描述

Stage 5-3:刷新httpsOK官网查看是否添加成功

在这里插入图片描述

Stage 6:验证是否完成

至此,SSL证书会在过期的前15天自动续期

三、附录

v1.11.0 版本新特性

  • ✅修复某些情况下无法识别主配置文件nginx.conf问题

  • ✅修复某些证书出现的签名算法解析错误问题(RSA,ECC)

  • ✅修复多级通配符域名、混合通配符域名证书申请问题

  • ✅修复申请时,域名被通配符域名冗余包含,导致申请失败问题

  • ✅重构DNS快速检测功能

  • ✅完善TLD库

文档

特性

  • ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签

  • ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境

  • ✅ 泛解析、多域名、多服务器 轻松搞定

  • ✅ 证书监控 对于即将失效的证书,提供公众号推送提醒

  • ✅ 兼容性好 兼容主流的Linux系统 Debain CentOS Ubuntu TencentOS

  • ✅ 支持手动申请 支持手动申请证书,方便部署CDN、OSS等场景。

OSS证书部署

一、进入自动部署

进入 自动部署页面 ,选择OSS标签,点击 新建部署任务 按钮

image-20240509113752674

二、新建部署任务

  • ① 选择云厂商

  • ② 配置 SecretIdSecretKey

  • ③ 选择域名

  • ④ DNS验证通过后,点击确定

image-20240509114350997

点击确认后,任务进入 待部署 状态,点击 部署 按钮

image-20240509114544740

三、部署成功

部署成功后,可以看到状态发生了变化,证书有效期也有了。

image-20240509114616965

查看证书

访问OSS地址,可以看到证书信息已经生效了。

有些平台证书可能会有缓存,可以关闭浏览器后再试试。

image-20240509115326881

四、结束

恭喜您,OSS证书部署就是这么简单。

如果您觉得 httpsok 对您带来了帮助,还请动动 您的发财小手 给项目点点 star

也可以把我们的工具,分享给您的小伙伴

非常感谢大家的认可和支持🙏🙏🙏。

HTTPS免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 493
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1133
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
阿里云免费SSL证书调整为3后,自动升级SSL证书方案
东南草堂
12-16 1987
通过这个实战案例,就可以实现阿里云SSL证书自动化更新,减少手动更换证书的繁琐操作,并且能够确保网站的SSL证书始终处于有效状态,保障网站的安全性和正常运行。
自动更新网站SSL证书的方法记录
五角大寨
01-14 3345
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
阿里云域名证书自动更新acme.sh
最新发布
weixin_43844718的博客
04-07 982
因为阿里云免费证书只有三个的有效期,每次更换都比较繁琐,所以找到了acme.sh,还有一种certbot我没有去了解,就直接使用了acme.sh来更新证书,acme.sh足以解决证书有效期问题
一分钟轻松搞定 SSL 证书自动续期解决免费证书3失效问题
民工哥的博客
06-05 3252
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
一键自动续签SSL证书轻松维护网站安全!
个人资源网站:https://www.xygalaxy.com
09-01 284
httpsok是专为ssl证书设计的自动续签工具,旨在为中小型企业提供稳定、安全、可靠的证书管理解决方案。其特性包括:List item简单高效 一行命令,一分钟轻松搞定SSL证书自动续签自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境泛解析、多域名、多服务器 轻松搞定证书监控 对于即将失效证书,提供公众号推送提醒兼容性好 兼容主流的Linux系统,Debain CentOS Ubuntu TencentOS。
SSL证书到期自动更新解决方案
u011976457的博客
01-07 870
虽然证书到期前会有短信通知到负责人,但往往容易疏忽,不能及时去更换新的证书。导致微信小程序端无法正常请求https而不能使用,PC端请求https会告警,需要更换成http请求才能浏览。操作方便:通过简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。证书申请需要有对应的操作手册及backup,负责人不在时其它人也能处理。
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
01-05 8343
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
IT运维的365天--018 如何在内网布置一个和外网同域名的网站,并开启SSLhttps访问),即外网证书如何在内网使用
zengsir2012的博客
11-03 1045
在内网布置一个网站,搭配DNS,在内网用域名访问自己搭建的网站。同时实现SSLhttps访问),以便调试他的网站代码,不再提示不安全网站的警告了。
关于宝塔一个站点绑定多个域名宝塔ssl证书问题
08-13 5538
目前“宝塔SSL自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录。用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”;经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件方法如下,先申请多个站点证书,然后在宝塔网站“www.bt.cn”右上角登录会员账号,下载证...
在Docker上部署自动更新ssl证书的nginx + .NET Core
libby0926的博客
12-28 817
突发奇想要搞一个ssl的服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点。 设想# 想法是满足这么几点: .NET Core on Docker Let’s Encypt on Docker nginx on Docker用于反向代理 Let’s Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let’s Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其他位置不太
腾讯云、阿里云 免费SSL证书自动续费
细粒丁的博客
10-24 1193
像 腾讯云、阿里云 可以申请免费SSL 证书,但有效时长从原来的1年,改为现在的3,导致感觉没过多久 就会被邮件通知各种续期,然后需要自己手动去续期,就很麻烦。 因此写了个可以自动3免费证书的脚本
一行命令,一分钟轻松搞定SSL证书自动续期
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
09-05 542
SSL证书默认有效期通常为1年,部分免费证书的默认有效期可能较短,如3。为了确保SSL证书的持续有效性,用户必须在证书到期前的30个自然日内进行续费并更新证书,以延长证书的服务时长。一行命令,轻松搞定SSL证书自动续期SSL泛域名证书SSL证书管理,SSL证书自动续期SSL证书自动更新,七牛云、阿里云、腾讯云、CDN、OSS、https证书管理、https证书管理、免费证书、TLS证书自...
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 3002
ssl证书自动生成并自动续期
certbot自动续期阿里云SSL证书并重启nginx
liuyeluoqing的博客
12-28 532
certbot自动续期阿里云SSL证书并重启nginx
SSL证书申请及自动续期(acme.sh)
weixin_42763067的博客
02-15 1338
SSL证书申请及续期的三种方式
十秒钟完成阿里云CDN SSL证书自动更新
fengxiandada的博客
06-22 1441
自动更新阿里云CDN SSL证书 使用GitHub action自动部署阿里云CDN证书 完美解决阿里云OSS图床SSL证书过期问题
阿里云ssl证书自动续期
03-08
### 实现阿里云SSL证书自动续期配置 #### 使用 Certbot 和 Aliyun CLI 进行 SSL 证书自动续期 为了实现阿里云 SSL 证书自动续期,可以采用 `Certbot` 结合 `Aliyun DNS API` 的方式来完成这一过程。具体来说: 安装必要的工具包是第一步,在此过程中需要先部署 `aliyun cli` 工具以及 `certbot-dns-aliyun` 插件[^1]。 ```bash pip install --upgrade pip pip install certbot-dns-aliyun ``` 接着设置环境变量以便于后续操作中调用阿里云API接口所需的身份验证信息。 ```bash export ALIBABA_CLOUD_ACCESS_KEY="your-access-key" export ALIBABA_CLOUD_SECRET_KEY="your-secret-key" ``` 申请新的 SSL 证书可以通过执行如下命令来进行,这里指定了域名解析服务商为阿里云DNS,并设置了相应的参数用于指定要保护的具体域名单元。 ```bash certbot certonly \ --dns-aliyun \ --dns-aliyun-propagation-seconds 60 \ -d example.com -d www.example.com ``` 对于已经存在的证书文件夹路径 `/etc/letsencrypt/live/example.com/` 下面包含了私钥和公钥等重要资料,这些都将被用来配合Nginx或其他Web服务器软件一起工作以提供HTTPS服务支持。 为了让整个流程更加自动化,还可以编写一个简单的脚本来定期检查并尝试更新现有的SSL证书。通常情况下会将此类任务安排到系统的定时任务计划当中去执行,比如Linux下的Cron Jobs就是一种非常方便的选择之一。 编辑crontab文件加入下面这行代码可以让系统每天凌晨两点钟自动检测是否有可用的新版证书可供替换旧版本使用。 ```bash 0 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 上述命令不仅实现了对Let's Encrypt颁发给我们的短期有效期SSL凭证的有效管理;同时也确保了当有新版本发布时能及时获取最新安全补丁从而更好地维护站点安全性。 最后需要注意的是自2023年起,阿里云官方已将其所提供的免费SSL产品生命周期缩短至90天以内,因此建议广大开发者朋友们尽早规划好各自的证书轮换策略以免影响线上业务正常运转[^2]。 通过以上介绍的方法,可以有效地简化SSL证书管理和维护的工作量,提高效率的同时也增强了网站的安全防护能力[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值