【一分钟】阿里云3个月ssl证书过期解决方案,一行命令,一分钟轻松搞定SSL证书自动续期

于 2024-05-17 13:59:34 发布
阅读量1.1k 收藏 15
点赞数 18
分类专栏: 日常总结 文章标签: 阿里云 ssl 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34004242/article/details/139003025
版权

文章目录

一、🔥httpsok-v1.11.0支持OSS证书,CDN 证书,域名证书 自动部署

介绍

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 、OpenResty 服务器设计。已服务众多中小企业,稳定安全可靠

在这里插入图片描述

支持

  • nginx
  • nginx(docker 容器)
  • 宝塔
    -…

特点

  • 一行命令,一分钟轻松搞定SSL证书自动续期
  • 目前免费(大家放心使用)

在这里插入图片描述

二、废话不多说上教程:

1、场景

  • docker
  • nginx (docker)容器
  • 阿里云 ECS (linux)

2、实战

Stage 1:ssh登录阿里云 ECS

在这里插入图片描述

Stage 2:进入nginx (docker)容器
# nginx-java为nginx容器名
docker exec -it nginx-java /bin/bash

在这里插入图片描述

Stage 3:执行如下指令

nginx 如果非容器,则不需要进入容器,且不需要安装curl

Stage 3-1:更新 apt-get 
apt-get update
Stage 3-2:安装 curl
 apt-get install curl
Stage 3-3:登录httpsok官网获取部署指令

在这里插入图片描述

在这里插入图片描述

Stage 3-4:在nginx容器中执行部署指令
 curl -s https://get.httpsok.com | bash -s xxxxxxxxxxxxxx

在这里插入图片描述

Stage 4:进入官网,查看nginx证书信息
Stage 5:添加DNS解析

我这里域名是阿里云购买,操作如下,其它平台操作见附录

Stage 5-1:httpsOk官网查看需要添加的DNS解析

在这里插入图片描述

Stage 5-2:阿里云域名管理中添加解析

在这里插入图片描述

Stage 5-3:刷新httpsOK官网查看是否添加成功

在这里插入图片描述

Stage 6:验证是否完成

至此,SSL证书会在过期的前15天自动续期

三、附录

v1.11.0 版本新特性

  • ✅修复某些情况下无法识别主配置文件nginx.conf问题

  • ✅修复某些证书出现的签名算法解析错误问题(RSA,ECC)

  • ✅修复多级通配符域名、混合通配符域名证书申请问题

  • ✅修复申请时,域名被通配符域名冗余包含,导致申请失败问题

  • ✅重构DNS快速检测功能

  • ✅完善TLD库

文档

特性

  • ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签

  • ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境

  • ✅ 泛解析、多域名、多服务器 轻松搞定

  • ✅ 证书监控 对于即将失效的证书,提供公众号推送提醒

  • ✅ 兼容性好 兼容主流的Linux系统 Debain CentOS Ubuntu TencentOS

  • ✅ 支持手动申请 支持手动申请证书,方便部署CDN、OSS等场景。

OSS证书部署

一、进入自动部署

进入 自动部署页面 ,选择OSS标签,点击 新建部署任务 按钮

image-20240509113752674

二、新建部署任务

  • ① 选择云厂商

  • ② 配置 SecretIdSecretKey

  • ③ 选择域名

  • ④ DNS验证通过后,点击确定

image-20240509114350997

点击确认后,任务进入 待部署 状态,点击 部署 按钮

image-20240509114544740

三、部署成功

部署成功后,可以看到状态发生了变化,证书有效期也有了。

image-20240509114616965

查看证书

访问OSS地址,可以看到证书信息已经生效了。

有些平台证书可能会有缓存,可以关闭浏览器后再试试。

image-20240509115326881

四、结束

恭喜您,OSS证书部署就是这么简单。

如果您觉得 httpsok 对您带来了帮助,还请动动 您的发财小手 给项目点点 star

也可以把我们的工具,分享给您的小伙伴

非常感谢大家的认可和支持🙏🙏🙏。

斯 巴 达
关注
  • 18
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
阿里云部署SSL证书详解
01-10
为了确保兼容到所有浏览器,我们必须在阿里云上部署中间证书,如果不部署证书,虽然安装过程可以完全也不会报错,但可能导致Android系统,Chrome 和 Firefox等浏览器无法识别。请到 中间证书下载工具,输入您的...
一行命令轻松搞定SSL证书自动续期
03-05
一行命令轻松搞定SSL证书自动续期SSL证书SSL证书管理,SSL证书 自动续期SSL 证书自动更新,https证书管理,https证书管理,证书自动续签,nginx证书自动续期工具,nginx证书管理。
阿里云服务器证书过期如何申请更新
chenshifu888的博客
05-12 427
阿里云服务器证书过期如何申请更新今天多个用户反馈进入不了网站,自己试了一下,原来是SSL证书过期了,有的网址会提示不安全,如下,有的浏览器直接不让你访问。博主介绍:✌程序员陈师兄、8年大厂程序员经历。csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌🍅🍅👇🏻 精彩专栏推荐订阅👇🏻 不然下次找不到哟。
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
江湖行骗老中医
04-17 1701
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
阿里云免费证书过期更换证书操作步骤:
qq_38599266的博客
04-02 1186
下载后解压上传到服务器指定目录,修改nginx配置,待签发后,浏览器访问443端口,如果是安全的连接则证书便更换成功。下载验证文件fileauth.text到,解压后上传到服务器指定位置,修改nginx的配置文件里的配置路径。https和http都需要配置访问此文件的路径。验证通过后,下载证书pem/key。选择文件验证方式,提交申请。
一分钟轻松搞定SSL证书自动续签,解决阿里云SSL免费证书每3个失效问题
最新发布
qq_34004242的博客
05-16 1363
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
如何实现SSL证书自动部署、自动续费、自动更新?看这里~
wwwwestcn的博客
11-16 877
2、westssl update 这个命令自动检测当前服务器上所有证书的到期时间,如果离到期时间小于30天,或过期30天以内的,会自动调用西部数码SSL证书api接口,您必须在证书到期前的30个自然日内续费并更新证书,才能延长证书的服务时长。来检查相关的域名有没有新的证书颁发成功,如果有,则自动下载新证书进行替换,替换后会执行相关的命令来重启IIS/apache/ngix以使新证书生效。使用westssl工具需要设置ssl证书的专用api密钥,可以在"会员管理中心---账号管理---
阿里云免费证书改为3个,应对方法很简单_阿里云ssl证书只有3个
m0_60721967的博客
04-07 1348
情商低点的话,就是钱的问题。现在基本各大服务商都在2024年停止签发1年期的免费SSL证书产品,有效期都缩短至3个。目前腾讯云倒还是一年期。如果是一年期的话,还可以偷下懒,但是3个的话,运维成本就高了很多,对于小公司或者个人来说就麻烦很多了。不过解决的办法还是有的,那便是使用一个自动签发自动续期的脚本acme.sh,用了这个脚本之后,感觉比之前的方式更加简单方便了。这个脚本会执行两个步骤:一个是将acme.sh移动到你的用户目录并设置可执行别名,这样我们通过acme.sh就可以执行这个脚本。
用acme.sh给网站域名,申请免费SSL永久证书自动续期
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
阿里云ssl即将过期处理方法
q879936814的博客
01-19 1808
解决方法:先处理最简单的那个绑定在本服务器的域名证书,只需要申请免费的ssl证书,根据文档配置即可签发,然后点击部署发现没有可以部署的产品(使用的云服务器ecs,需要手动去服务器种上传证书),服务器使用的nginx,那么就去nginx根目录下新建文件,把下载的证书放上去,然后去conf文件中配置一下即可,记得重启nginx服务。一直用的免费证书,今天发现快过期了,看文档操作还是比较简单的。分析情况:一个域名绑定在阿里云服务器上,另外两个不在。
阿里云ssl免费数字证书过期 如何更换
Tirst_的博客
08-03 2233
找到ssl存放位置 /www/https/lzzabc.cn.pem /www/https/lzzabc.cn.key。命令为 scp 本地地址 root@ ip:/服务器地址。数字证书管理服务-ssl证书。此处记录本地的下载路径。
阿里云申请云盾免费SSL证书(https)
09-14
主要介绍了阿里云申请云盾免费SSL证书(https),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用FreeSSL申请SSL证书(*.libai.com)并自动续签(ACME)
qq_46264836的博客
03-05 1552
最近在研究关于acme.sh申请免费证书自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书
阿里云安全证书到期了,有证书的情况下如何重新续期
weixin_44784401的博客
04-16 718
阿里云安全证书到期了,有证书的情况下如何重新续期
阿里云免费证书改为3个,应对方法很简单
C7
03-14 1073
http的话需要我们的域名已经配置解析到我们的服务器,一种是DNS,则需要服务商有提供API。这样执行之后,每天凌晨如果检查到证书更新了,还会自动执行service nginx force-reload,这样的话,就可以无限制续期了。不过解决的办法还是有的,那便是使用一个自动签发自动续期的脚本acme.sh,用了这个脚本之后,感觉比之前的方式更加简单方便了。如果是一年期的话,还可以偷下懒,但是3个的话,运维成本就高了很多,对于小公司或者个人来说就麻烦很多了。情商低点的话,就是钱的问题。
DigiCert SSL证书到期怎么办
安信SSL证书
03-17 989
SSL证书是由SSL证书颁发机构审核验证颁发,这种颁发SSL证书的机构又叫做CA机构,所以SSL证书又叫做CA证书,而在申请证书时,要选择受信任的证书颁发机构,比如DigiCert SSL证书。 DigiCert是全球领先的数字证书提供商,兼容所有主流浏览器,兼容所有操作系统、安卓、苹果等平台,全球用户数很多,DigiCert SSL证书和其他SSL证书一样,都是有使用期限的,那么DigiCert SSL证书到期后怎么办?如何进行续费呢? SSL证书有效期是多久? 证书有效期从签发日开始计算。证书签发
SSL证书干货速递第一期:解放双手,自动续费!
DNSPod
01-06 345
Q1SSL证书应该什么时候续费?答:目前SSL证书支持在到期前30个自然日续费,才能有效延长证书的服务时长。通过开启腾讯云自动续费功能,再也不用害怕忘记续费导致SSL证书到期后业务无法正常使用啦!Q2逾期未续费SSL证书会造成什么影响?答:如果SSL证书过期没有续费,用户访问网站时会显示“网站的安全证书过期”的警告信息,导致用户出于安全考虑停止访问网站;也有不法分子利用过期SSL证书,篡改或窃...
Ssl证书申请与自动续签
小菜鸟正洋洋的博客
04-24 3797
转载自我师兄的博客,安利一波:http://zbrid.com/post/ssl%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E4%B8%8E%E8%87%AA%E5%8A%A8%E7%BB%AD%E7%AD%BE/ 利用certbot 实现SSL证书自动续签功能 最近使用hugo在阿里云上搭建了一个个人博客,在使用博客的时候想到干脆把https也上上去吧,然后...
用go语写一个检查ssl证书过期的程序,当过期时间少于30天时进行钉钉提醒.
06-09
好的,我可以为您提供一个简单的程序。 您可以使用Go语言中的"crypto/tls"和"time"包来实现该功能。以下是一个示例程序: ```go package main import ( "crypto/tls" "fmt" "net" "net/http" "time" ) const ( dingTalkWebhook = "https://oapi.dingtalk.com/robot/send?access_token=XXXXX" // 替换成您的钉钉Webhook地址 expirationDays = 30 // SSL证书过期时间少于30天时进行提醒 ) func main() { // 需要检查的域名和端口号 domain := "www.example.com" port := "443" // 创建TLS连接 conn, err := tls.Dial("tcp", net.JoinHostPort(domain, port), &tls.Config{}) if err != nil { fmt.Printf("Failed to connect to %s:%s - %s\n", domain, port, err) return } defer conn.Close() // 获取证书 state := conn.ConnectionState() cert := state.PeerCertificates[0] // 检查证书过期时间 days := int(cert.NotAfter.Sub(time.Now()).Hours() / 24) if days <= expirationDays { // 发送钉钉提醒 sendDingTalk(fmt.Sprintf("The SSL certificate for %s will expire in %d days!", domain, days)) } } func sendDingTalk(message string) { // 构造POST请求 data := []byte(fmt.Sprintf(`{"msgtype":"text","text":{"content":"%s"}}`, message)) req, err := http.NewRequest("POST", dingTalkWebhook, bytes.NewBuffer(data)) if err != nil { fmt.Printf("Failed to create HTTP request - %s\n", err) return } req.Header.Set("Content-Type", "application/json") // 发送POST请求 client := &http.Client{Timeout: time.Second * 5} resp, err := client.Do(req) if err != nil { fmt.Printf("Failed to send HTTP request - %s\n", err) return } defer resp.Body.Close() // 处理响应 if resp.StatusCode != http.StatusOK { fmt.Printf("Failed to send message to DingTalk - %s\n", resp.Status) return } } ``` 您需要将`dingTalkWebhook`常量替换为您的钉钉机器人Webhook地址。当证书过期时间少于30天时,程序将发送一条包含消息的POST请求到钉钉机器人Webhook地址。请注意,该程序只检查单个域名和端口号的证书。如果您需要检查多个域名和端口号的证书,请将该程序放入一个循环中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值