Let's Encrypt 通配符证书如何续期

最新推荐文章于 2024-02-24 12:21:06 发布
最新推荐文章于 2024-02-24 12:21:06 发布
阅读量999 收藏
点赞数
分类专栏: Java
原文链接:https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
版权

功能

使用 certbot 工具,为不能自动给 letencrypt 通配符证书自动续期(renew)而烦恼吗?这个工具能够帮忙!

不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。

如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew),自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何解决?

certbot 提供了一个 hook,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口,动态添加 TXT 记录,这样就无需人工干预了。

在 certbot 官方提供的插件和 hook 例子中,都没有针对国内 DNS 服务器的样例,所以我编写了这样一个工具,目前支持阿里云 DNS、腾讯云 DNS、GoDaddy(certbot 官方没有对应的插件)。

自动申请通配符证书

1:下载

$ git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

$ cd certbot-letencrypt-wildcardcertificates-alydns-au

$ chmod 0777 au.sh

2.如果domain.ini文件没有你的根域名,请自行添加。

3.DNS API 密钥:

这个 API 密钥什么意思呢?由于需要通过 API 操作阿里云 DNS 或腾讯云 DNS 的记录,所以需要去域名服务商哪儿获取 API 密钥,然后配置在 au.sh 文件中:

4.进行测试

./certbot-auto certonly  -d *.example.com --manual --preferred-challenges dns --dry-run --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean"

5.测试完成

./certbot-auto certonly  -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean"

6.对机器上所有证书续费

$ ./certbot-auto renew  --manual --preferred-challenges dns --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean"

加入 crontab

 编辑文件 /etc/crontab :

#证书有效期<30天才会renew,所以crontab可以配置为1天或1周
1 1 */1 * * root certbot-auto renew --manual --preferred-challenges dns  --manual-auth-hook "/脚本目录/au.sh php aly add" --manual-cleanup-hook "/脚本目录/au.sh php aly clean"
July、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 752
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
let‘s encrypt 生成通配符ssl证书并自动续期
xuedong的博客
04-09 413
获取脚本 wget https://get.acme.sh | sh 这里会有问题我是直接下载压缩包直接解压安装 下载 https://codeload.github.com/acmesh-official/acme.sh/tar.gz/master 解压 tar -zxvf acme.sh-master.tar.gz 安装 ./acme.sh --install -m 599149107@qq.com 添加acme bash命令 alias acme.sh=~/.acme.sh/acme.sh 添加..
letsencrypt证书续期
shenxiaomo1688的博客
01-16 2539
1.停止tomcat服务,因两者所使用的端口号都是8080,所以如果tomcat在运行,进行续期,会报如下错误: produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping. 2.进入到letsencrypt所在的目录,如cd letsencrypt 3.输入命...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5097
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2160
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
Ubuntu里let's encrypt通配符证书的自动续期更新
weixin_30826095的博客
01-08 446
环境与需求:   Ubuntu云服务器上,已经做好了ssl证书的免费申请,但是证书的期限是3个月,3个月到期后必须重新申请或者更新。由于k8s集群里的服务一直在使用证书,每三个月人工更新太麻烦,所以想要配置一些做个定时自动更新。 准备:   其中,   certbot-auto  执行命令,可以对证书进行申请更新删除等一系列操作   dns_script  调用连接服务器控...
基于let's encrypt通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
让我们加密C#库 解决方案包括2个项目: ... 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt.ConsoleApp是基于.NET Core 3.1的先前LetsEncry
hetzner-letsencrypt-wildcard-auto-renew:这些脚本将通过DNS挑战自动更新通配符证书,其中区域文件位于Hetzner机械手中
05-02
让我们用Hetzner区域文件DNS挑战加密通配符自动更新 提供的脚本将自动更新您的“让我们加密通配符证书”。 对于续订,需要DNS质询,并且certbot-auto要求将名为_acme-challenge的TXT记录设置为随机生成的字符串。 这些脚本会将Hetzner Robot Web GUI中的区域文件更新为该新字符串,并在继续重新颁发证书之前等待DNS更改生效。 先决条件 Python 3.7以上 certbot自动 安装 为了使脚本起作用,需要一些第三方模块。 它们可以按以下方式安装: $ pip3 install -r requirements.txt 配置 脚本需要知道您的登录数据和certbot-auto的安装路径才能正常运行。 必须在certbot.py文件中设置certbot-auto的安装路径。 只需编辑CERTBOT_AUTO全局变量。 可以在hetzner.
le-alidns:通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
05-05
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /etc/...
oneinstack Let's Encrypt SSL证书命令续期
php菜鸟技术天地
02-29 1083
环境:oneinstack 续期命令: "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" --force 如果服务器存在SSl证书,正确如下: 已经自动续期了 引用:https://oneinstack.com/question/18885/ ...
linux let s证书续期,为Let’s Encrypt颁发的SSL证书续期
weixin_35391232的博客
05-15 351
在HTTPS加密简介以及Nginx安装Let’s Encrypt免费SSL/TLS证书一文,我介绍了Linux服务器如何向Let’s encrypt申请并安装SSL证书Let’s encrypt证书是有有效期的,所以如果你的网站服务器是nginx,而SSL证书又快到期了,那么请看下方了解如何续期。为Let’s Encrypt颁发的SSL证书续期首先SSH登录Linux服务器,停止Nginx进程...
Lets Encrypt HTTPS证书续期renew
老码农重操旧事业
05-26 679
今天发现我司网站HTTPS无法访问了。 之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。 google了半天,看了一堆中、英文文章,看的云里雾里。 最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。 按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。 因为,certbot是运行在docker里的,
[转]部署Let’s Encrypt免费SSL证书&&自动续期
weixin_30768661的博客
02-23 369
最近公司网站要用https,从自己摸索到找到国内的免费证书到选购正式的收费证书,最后老板说:太贵!不要。一脸懵逼的听老板提到Let’s Encrypt证书,没办法,用呗。之前是有一些了解,国外发布的一款纯免费证书,只是觉得天下没有免费的午餐,免费和收费的差距肯定还是有的。于是,硬着头皮开始鼓捣Let’s Encrypt证书。 前言 Let's Encrypt 作为新的证书颁发机构,免费,...
windows Server下Let‘s Encrypt的SSL证书续期
最新发布
bigcarp的专栏
02-24 982
3、在开始菜单中打开Certbot客户端(或者管理员权限powershell进入Certbot安装目录下的\bin目录)2、暂时关闭防火墙,命令。1、暂停IIS服务器。
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1263
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
快速签发 Let's Encrypt 证书指南
dgrvsq1048的博客
07-12 341
说在前面 本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及 HTTPS 工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。 简单了解下我的实验环境: 云服务器:CentOS 7.4 网站宿主:Nginx 1.12.2 备案域名:www.esofar.cn 这里以www.esofar.cn作为演示域名,届时一定要修改为自己的域名。 什么是 Let's Encr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值