Let's Encrypt证书自动更新

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量1.4w 收藏 10
点赞数 2
分类专栏: 技术 文章标签: let's encrypt ssl证书 crontab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shasharoman/article/details/80915222
版权

Let’s Encrypt证书自动更新

Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew

即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。

愿景是美好的,但过了一段时间后,我网站证书竟然过期了,也就是说crontab没有生效或者任务失败了,此文就是来找到这个问题所在以及修复它。

history

v1

最开始我配置了一条这样的crontab:

0 0 1 */2 * certbot renew --force-renewal

然后发现不生效,鉴于之前的经验知道crontab执行命令的路径应该是$HOME,而且不会加载环境变量,所以在这里改了一下。

v2

通过which certbot查找到命令的完整路径,然后配置到crontab中:

0 0 1 */2 * /usr/bin/certbot renew --force-renewal

但过了一段时间后发现网站的证书没有更新,自己依旧没当回事,觉得可能是month: */2这个写法不对。

v3

虽然之前在crontab文档里面是见过*/2这种写法的,但这次没去深究,遂改成1,3,5…逗号的写法:

0 0 1 1,3,5,7,9,11 * /usr/bin/certbot renew --force-renewal

结果依旧悲催。

v4

悲催后,我又改了下:

0 0 1 1,3,5,7,9,11 * /usr/bin/certbot renew --quiet --force-renewal 1>/dev/null 2>/dev/null

写这篇文章就是发生在第四次瞎B试失败后,受不了了…

now

crontab日志

为了验证,这次就不再是配置两个月间隔的crontab,就看着时间配置,比如现在是13:57,那么crontab里面就配置成:

0 14 * * * /usr/bin/certbot renew --quiet --fo
最低0.47元/天 解锁文章
shasharoman
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取Let‘s Encrypt https 证书自动更新
小小技术团队
06-21 274
[参考官方文档](https://certbot.eff.org/lets-encrypt/centosrhel7-nginx) 环境: CentOS/RHEL 7 ## 1. 安装snap,如果已安装,确保是最新版 ``` sudo snap install core; sudo snap refresh core ``` ## 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 ``` sudo apt-get remove certbot
自动获取Let's Encrypt的免费SSL证书
05-01
标题中的“自动获取Let's Encrypt的免费SSL证书”是指一种使用自动化工具来申请并安装Let's Encrypt提供的免费安全套接层(SSL证书的过程。Let's Encrypt是一个公共证书颁发机构,它提供免费的SSL/TLS证书,以促进...
Let's Encrypt手动续签
DevenChina的专栏
01-03 1174
运行命令 certbot renew 强制更新命名 certbot renew --force-renew 如果出现如下情况 Attempting to renew cert from /etc/letsencrypt/renewal/www.example.com.conf produced an unexpected error: At least one of the required...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 756
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
【https】Let‘s Encrypt && acme
dualvencsdn的博客
06-23 1652
目录Let's Encrypt介绍什么是Let's EncryptCA介绍证书解决的信任问题是什么数字签名数字证书证书怎么解决信任问题HTTPS,SSL,证书关系如何制作证书使用Let's证书 + Nginx搭建HTTPS服务器 利用 acme.sh 申请 Let's Encrypt 泛解析SSL证书Let's Encryptacme.sh安装 acme.sh获取API Token申请泛解析域名SSL证书查看证书关于证书续期【现状】Let’s Encrypt 是一家免费、开放、自动化的证书颁发机构(CA),
Let’s Encrypt ssl 证书申请 + 自动续期
Double_wood的博客
10-25 1201
文章源地址:文章源地址 根据现在的规定,http 协议被标记为不安全,需要转换为 https 协议 本文采用 Let’s encrypt 提供的 ssl 证书,将网站升级为 https 协议,并自动更新。 一、下载 let’s encrypt service nginx stop # 关闭 nginx 服务 apt-get update add-apt-repository ppa:certbot/certbot apt-get install certbot # 申请泛域名证书需要添加 DNS 解
Docker环境下自动更新Let’s Encrypt SSL证书
ahyz9638的博客
03-25 2047
说明:以下脚本在Ubuntu 18.04运行通过,大部分脚本执行需要管理员权限。 1. 准备docker环境 # 安装必备工具包 apt-get -y install apt-transport-https ca-certificates curl software-properties-common # 添加docker阿里云源,相对官方源速度更快 cur...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书 截屏 产品特点 认识到在这种情况下需要新证书: 不存在证书 现有证书未包含所有域名 现有证书已过期或接近有效期(请参阅选项LEGO_MINIMUM_...
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
Let's Encrypt CA证书安装到FreeIPA证书存储中 为FreeIPA Web界面请求新证书 每天运行一次renew-le.sh脚本:它将根据需要更新证书 如果您有任何问题,请随时与FreeIPA团队联系: ://...
docker-haproxy-certbot:带有Let's Encrypt证书的Dockerized HAProxy自动续订
04-13
具有Let's Encrypt自动证书续订功能的Dockerized HAProxy 此容器为HAProxy实例提供启动时生成的“让我们加密”证书,并通过内部cron作业每周更新一次(如有必要)。 用法 从Docker Hub中提取: docker pull ...
群晖 Let's Encrypt 泛域名证书自动更新
qq_15004391的博客
10-20 6609
本文转载自:http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。 去年曾经写过一篇文章介绍如 何在群晖的 NAS 通过 acme 协议更新 Let’s Encrypt 的 HTTPS 证书 。最近突然发现acme协议版本更新,开始支持泛域名(wildca...
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 7017
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
nginx配置https/证书更新/ Let‘s encrypt免费证书(https)以及错误解决!
摘取天上星
12-21 7282
git地址如下 https://github.com/xdtianyu/scripts/tree/master/lets-encrypt 调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。 下载脚本和配置文件 wget https://raw.githubusercontent.com/xdtianyu/scripts/master/lets-encrypt/let...
Let's Encrypt 通配符证书如何续期
July
11-20 995
功能 使用 certbot 工具,为不能自动给 letencrypt 通配符证书自动续期(renew)而烦恼吗?这个工具能够帮忙! 不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。 如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)...
HTTPS 签名证书自动生成、检查、更新
weixin_39732758的博客
11-26 1335
一、背景 为何使用https,具体不做介绍,相比大家都很清楚。使用SSL 证书有免费的也有收费的。这里使用的由Let’s Encrypt SSL 提供的完全免费的certificates。本文将使用Certbot工具进行证书的一系列操作。 什么是CertbotCertbot是一个免费的开源软件工具,可用于在手动管理的网站上自动使用Let's Encrypt证书来启用HTTPS。 二、前置条件 1、有属于自己的域名 Encrypt只为域名提供证书,比如"*.com"、“*...
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2351
设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
Lets Encrypt HTTPS证书续期renew
老码农重操旧事业
05-26 663
今天发现我司网站HTTPS无法访问了。 之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。 google了半天,看了一堆中、英文文章,看的云里雾里。 最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。 按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。 因为,certbot是运行在docker里的,
let's encrypt如何获取证书
06-10
Let's Encrypt 是一个免费的证书颁发机构,它可以为您的网站提供免费的 SSL/TLS 证书。以下是获取 Let's Encrypt 证书的步骤: 1. 安装 CertbotCertbot 是一个自动化证书颁发和安装工具,可以帮助您轻松地获取 Let's Encrypt 证书。您可以从 Certbot 官网上找到适合您操作系统的安装指南。 2. 运行 Certbot:在安装 Certbot 后,您需要运行 Certbot 命令并提供您的网站域名以获取证书。例如,如果您的网站域名是 example.com,您可以运行以下命令: ``` sudo certbot certonly --webroot -w /var/www/html -d example.com ``` 这将使用 webroot 插件从 Let's Encrypt 获取证书,并将证书保存到 /etc/letsencrypt/live/example.com 目录中。 3. 配置 Web 服务器:完成证书获取后,您需要将证书配置到您的 Web 服务器中。具体的配置方式因 Web 服务器而异。例如,如果您使用的是 Apache,您可以编辑 Apache 的配置文件并添加以下代码: ``` SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem ``` 这将告诉 Apache 使用您刚刚获取的证书进行 SSL/TLS 加密。 完成上述步骤后,您的网站就可以使用 Let's Encrypt 的免费 SSL/TLS 证书进行加密了。请注意,Let's Encrypt 证书的有效期为90天,您需要定期更新证书以确保您的网站持续受到保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值