永不过期的SSL/TLS证书解决方案

已于 2024-05-04 19:36:11 修改
阅读量558 收藏
点赞数 1
文章标签: ssl 网络协议 网络 证书
于 2024-05-04 06:41:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066597/article/details/138433247
版权
本文介绍了如何在宝塔面板上利用CloudflareAPI生成并自动续签SSL证书,通过提供脚本实现每天凌晨自动执行SSL证书续签,确保网站安全稳定。
摘要由CSDN通过智能技术生成

前提:

  1. cloudflare API 密钥
  2. 宝塔面板
  3. 安装了nginx

如果你不使用宝塔面板,可以参照脚本修改

生成证书脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ssl_pro.sh && chmod +x ssl_pro.sh && ./ssl_pro.sh

使用方法: https://blog.csdn.net/u010066597/article/details/137851521

如果你使用了生成脚本成功安装了证书,理论上可以不需要续签脚本了,因为生成脚本已经实现了续签的功能,续签脚本相当于双重保险.

自动续签脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/autossl.sh && chmod +x autossl.sh && ./autossl.sh

定时执行

每天凌晨两点20分执行

(crontab -l ; echo "20 2 * * * cd ~ && ./autossl.sh >/dev/null 2>&1") | crontab -
阿甘知识库
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
物联网亿万级通信一站式解决方案EMQ
NewBeeMu的博客
06-25 1926
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于发布/订阅(publish/subscribe)模式的"轻量级"通讯协议,该协议构建于TCP/IP协议上,由IBM在1999年发布。MQTT最大优点在于,可以以极少的代码和有限的带宽,为连接远程设备提供实时可靠的消息服务。作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。 一个使用MQTT协议的应用程序或者设备,它总是建立到服务器的网络连接。客户
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
certbot—30秒部署你的HTTPS,永久免费,自动续约
Akanarika520的博客
12-01 2218
Certbot 简化了证书的获取和管理过程,使您能够快速轻松地为您的网站启用 HTTPS,提供更安全的访问方式。自动化:Certbot 可以自动化证书签发和更新的过程,减少了手动操作的工作量和错误的风险。Certbot的官网如下:https://certbot.eff.org/ 当你进入官网选择了对应的web环境和操作系统。此时,我们通过HTTPS来访问我们绑定的域名即可。运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。
分享一个简单、便宜配置https安全证书的方法(10元 年)_ssl证书 10元1年
2401_83621784的博客
04-12 1075
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
如何用 Nginx 在公网上搭建加密数据通道
程序猿DD
03-17 588
最近在跨机房做一个部署,因为机房之间暂时没有专线,所以流量需要经过公网。对于经过公网的流量,我们一般需要做以下的安全措施:只能允许已知的 IP 来访问;流量需要加密;第一项很简单,一般的防...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
解决这个错误的方法是使用证书SSL/TLS 握手协议来建立信任关系。 解决方案 在上面的代码中,我们使用了两个解决方案来建立信任关系: 1. 使用 `AcceptAllCertificatePolicy`:这个解决方案是指客户端总是接受...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
JAVA实现的SSL/TLS双向认证源代码
02-02
在Java中实现SSL/TLS双向认证,我们需要创建并管理两个关键的证书:服务器证书和客户端证书。这通常涉及以下步骤: 1. **生成证书**:使用`keytool`或`openssl`工具生成证书。`keytool`是Java自带的命令行工具,...
常用端口申请IP SSL实现https教程
2401_86337938的博客
07-23 725
IP SSL证书也是 SSL证书的一种,因其是颁发给 IP地址使用的,所以我们称之为 IP SSL证书。当访问 IP地址显示“不安全”时,网络运维人员就要注意了,咱们的信息传输还是采用传统的HTTP协议进行明文传输的,用户数据极易被截取和篡改,最好还是申请一张SSL证书比较保险。并且IP地址相比域名辨识度不高,如果是商用IP地址的话建议可以申请一张企业版 IP SSL证书来保护网站信息安全,因为企业版 IP SSL证书可以显示网站组织单位名称信息,让用户直接辨认网站真实身份。三、填写CSR的相关信息。
SSL VPN详细概述
qq_67758645的博客
07-25 314
在客户端中,可以携带这个会话,可以携带这个会话的复用票据,用于省略会话建立过程中,身份认证的环节,进协商算法和密钥即可。
[每周一更]-(第106期):DNS和SSL协作模式
hmx224_2014的专栏
07-21 719
DNS(Domain Name System,域名系统)是互联网的重要组成部分,其主要作用是将人类可读的域名(如 www.example.com)转换为机器可读的IP地址(如 192.0.2.1)。这一过程称为DNS解析。DNS类似于互联网的电话簿,通过查询DNS服务器获取相应的IP地址,从而实现网络通信。DNS叫做域名系统:由解析器和域名服务器组成,域名服务器保存着该网络中所有主机的域名和对应的IP地址,域名有唯一对应的IP地址,但是IP地址不一定对应一个域名,我们就是根据DNS来上网的。
git遇到OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 0
weixin_61570458的博客
07-22 381
一般是代理http/https或者其他问题导致的。最简单的方法,直接忽略SSL证书错误就好。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 390
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
乐鑫AWS IoT ExpressLink方案,简化物联网设备连接AWS IoT服务
wireless_tag的博客
07-22 1062
AWS IoT ExpressLink方案是基于ESP32-C3 SoC的一款创新产品,它不仅集成了Wi-Fi和Bluetooth 5 (LE)功能,还提供了开箱即用的AWS IoT连接能力。AWS IoT ExpressLink方案支持的设备可以集成到各种智能家电中,如智能冰箱、洗衣机等,实现远程监控设备状态、远程控制设备运行等,提高家居生活的智能化水平。在物联网的世界中,无线连接是实现设备智能化的关键,启明云端作为乐鑫代理商,正以其专业的技术和服务,助力客户的产品实现无线连接通信和智能化控制应用。
NET8部署Kestrel服务HTTPS深入解读TLS协议之Certificate证书
morliz的博客
07-25 587
X509证书和Windows证书管理机制解析
SSL vpn远程接入防火墙共享型配置实验
最新发布
earthtoearth的博客
07-25 677
来自 10.1.121.10 的回复: 字节=32 时间=6ms TTL=255。来自 10.1.121.10 的回复: 字节=32 时间=8ms TTL=255。来自 155.1.2.100 的回复: 字节=32 时间=9ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=12ms TTL=255。来自 150.1.1.1 的回复: 字节=32 时间=14ms TTL=255。(二)FW1地址和区域配置需区分根系统、虚拟系统OA和虚拟系统RD。3、切换到虚拟系统OA。
GMSSL2.x编译鸿蒙静态库和动态库及使用
smile_po的博客
07-22 373
一、编译环境准备 1.1 开发工具
介绍一下SSL/TLS 证书
05-03
SSL/TLS证书是一种数字证书,用于通过SSL/TLS协议对网站进行加密和认证。它是在客户端和服务器之间建立安全连接的一种方式,以确保数据在传输过程中被加密和保护。SSL/TLS证书包含了一些信息,如证书持有人的名称、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值