基于宝塔面板稳定快速安装 ssl 证书脚本

已于 2024-08-06 02:31:13 修改
阅读量209 收藏 4
点赞数 3
文章标签: ssl 网络协议 网络 证书 宝塔面板
于 2024-08-06 02:08:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066597/article/details/140941014
版权

背景

我通过AI制作了不少关于签发ssl证书的脚本,目的是方便无脑安装,不需要懂代码。

但全都是基于acme.sh这个工具来设计的脚本,而且证书申请有点慢,有时还会申请失败。

然后我发现了certbot, 安装证书可谓神速!

certbot文档: https://eff-certbot.readthedocs.io/en/latest/using.html#managing-certificates

由于我建站都是使用的宝塔面板(7.7.0原版),所以结合宝塔设计了此脚本,

为什么我不用宝塔自带的方式安装证书,因为我就没安装成功过~

脚本

环境:ubuntu22.04

certbot: 基于Let’s Encrypt (默认ecc证书)

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/ssl-cert.sh && chmod +x ssl-cert.sh && ./ssl-cert.sh

在这里插入图片描述

其他

首次安装证书后,需要到宝塔面板,选择站点,找到ssl保存一下,目的是之后的自动续签。

在这里插入图片描述

安装成功后,选择菜单4,测试续签是否正常,看到renewals succeeded说明正常了。

修改续签定时任务

查看原本的certbot定时任务:

cat /etc/cron.d/certbot

其实就是在后面添加了 --deploy-hook "/etc/init.d/nginx restart"参数,目的是重启nginx,使其生效。之后就可以高枕无忧的自动续签证书了

证书路径

certbot生成的证书路径是:/etc/letsencrypt/live

续签配置路径:/etc/letsencrypt/renewal

脚本会把证书复制到站点证书目录

certbot会在证书离到期日还剩30天内续签证书

友情提示

如果一个域名在短时间内,多次申请,全部成功(大概6次吧,不记得了),会提示一周后在申请,我是为了测试脚本才遇到的bug。


阿甘知识库
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务器宝塔面板安装视频教程.rar
10-05
4. **安装宝塔面板**:教程会详细介绍如何通过命令行下载并安装宝塔面板安装脚本,通常包括运行安装命令、输入授权码、等待安装完成等步骤。此外,安装过程中可能还会涉及到添加开机启动项,确保服务器重启后宝塔...
宝塔面板专业版教程
12-19
首先,我们要明白宝塔面板的核心功能:它集成了众多常用服务,如LAMP(Linux、Apache、MySQL、PHP)环境配置、FTP账号管理、SSL证书安装、网站备份与恢复、防火墙设置等。通过这个专业版,用户可以享受到更多的高级...
宝塔,服务器一键安装软件
07-23
通过【BtSoft.exe】这个文件,我们可以推测这可能是宝塔软件的安装程序,用户下载后可以在Windows环境下快速安装宝塔面板,从而开始享受其带来的便捷服务器管理体验。在安装过程中,用户需要注意选择合适的服务器...
宝塔批量建站工具,很优秀的宝塔管理工具,基于宝塔api
04-28
基于宝塔面板的API接口,该工具能够与宝塔服务器管理平台无缝集成,实现自动化和批量化的网站创建、配置和维护功能。 宝塔面板本身是一款强大的Linux服务器管理工具,提供了简洁易用的图形界面,让不懂Linux命令行...
Armbian5.67直刷包带宝塔-用USB_Burning_Tool直刷.7z
11-10
然而,对于一些用户来说,想要在玩客云上安装并使用Linux发行版Armbian以及宝塔面板来提升管理效率,可能会遇到一些挑战。这里,我们将详细介绍如何使用"Armbian5.67直刷包带宝塔"这一工具,通过USB_Burning_Tool...
SSL error when connecting to the Jack server. Try ‘jack-diagnose‘
qq_46687516的博客
08-06 127
1234。
mac中dyld[5999]: Library not loaded: libssl.3.dylib解决方法
weixin_40198632的博客
08-03 219
将libssl.3.dylib和libcrypto.3.dylib拷贝到自己的二进制文件同目录下,再执行二进制文件就可以了。网上其他介绍软链接的方式都尝试,都没有生效,就这个方法生效了二进制文件可以执行了。安装后执行还是报错,需要找到openssl安装路径。需要重新安装下openssl3.0版本。
openssl 制作 信用库与服务证书
杨杨杨~~的博客
08-06 199
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Mysql开启SSL
weixin_45617480的博客
08-06 191
等二测出未开启SSL,如下have_openssl、have_ssl都是DISABLED也不知道当时为啥没开,看最近的都是开启的,整改必去得开了,开启步骤。
使用 SSL/TLS 加密保障 RocketMQ 的安全传输
FireFox1997
08-06 660
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于保护数据在网络上传输的加密协议。TLS 是 SSL 的继任者,提供了更强的安全性。通过 SSL/TLS,可以实现数据的加密传输,确保数据的机密性、完整性和身份验证。通过配置 SSL/TLS 加密,RocketMQ 可以显著提升数据传输的安全性。在生产环境中,建议使用由受信任的证书颁发机构(CA)签署的证书,进一步提高安全性。
SSL密钥管理的密钥存储和生成
SafePloy_SH的博客
08-06 322
SSL密钥管理是指对用于SSL(Secure Sockets Layer,安全套接层)加密通信的密钥进行生成、存储、分发、使用、更新、废除和销毁等全过程的管理,以确保密钥在生命周期内的安全性和可控性。通过建立健全的密钥管理体系和采用先进的密钥管理工具和技术,可以有效地保护密钥的安全性和可控性,从而确保SSL加密通信的可靠性和安全性。安全渠道:在密钥分发过程中,应采用安全的通信渠道,如加密的传输通道或物理安全的传递方式,以防止密钥泄露或篡改。过程:密钥分发是将生成的密钥安全地传输给合法的用户或设备的过程。
C#Tcp中分包粘包问题以及UDP简单的介绍
weixin_64532720的博客
08-03 775
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。由于TCP是基于字节流的,它不会保留消息边界,这可能导致所谓的“粘包”或“分包”问题。
【计算机网络】[第一章][自用]
qq_52329915的博客
08-02 399
(1 )
计算机网络 6.3Internet组成6.4Internet地址
XD_356A的博客
08-06 449
5.Internet系统集成服务:ISP将协助并帮助客户做好入网的工作,负责为企业或个人用户提供全面的Internet解决方案。6.从事数据库及各种类型的信息方面的服务:通过网络向用户提供各种信息资源,特别是专业的数据库及信息增值方面的服务。2.IP的主要任务:将相互独立的多个网络互联起来,并提供标识网络及主机节点地址的功能。2.功能:为用户提供与Internet相连所需的设备,并建立通信连接,提供信息服务。3.分类:①提供接入服务的IAP;1.定义:提供Internet访问和信息服务的公司或机构。
计算机网络常见面试题
分享技术
08-01 702
主要总结的是一些计算机网络常见的面试题
Linux网络协议.之 tcp,udp,socket网络编程(四).之网络转换函数htonl,ntohs等介绍
rjszcb的博客
08-06 77
把给定系统所采用的字节序称为主机字节序,为了避免不同类别主机之间在数据交换时由于对于字 节序的不同而导致的差错,引入了网络字节序。原文链接:https://blog.csdn.net/m0_74712453/article/details/132631903。把ipv4和ipv6的网络字节序变成本地的字符串形式的IP地址。将strptr所指的字符串转换成32位的网络字节序二进制值。将32位网络字节序二进制地址转换成点分十进制的字符串。主机字节序到网络字节序。网络字节序到主机字节序。
计算机网络-网络
最新发布
Lenn Louis' Scribe
08-06 696
负责在不同的网络之间转发数据包,基于数据包的IP地址转发,每个数据包可以按照不同路径传输。网络层不负责丢包重传,以及数据包之间数据顺序的的问题。
udp常用函数介绍 linux环境
gyc2727的博客
08-06 594
UDP是一种无连接的协议,与TCP不同,它不提供错误恢复、重传机制或顺序保证。socket()
宝塔面板配置SSL证书
05-16
宝塔面板是一个很不错的服务器管理面板,支持快速安装SSL证书。下面是宝塔面板配置SSL证书的步骤: 1. 登录宝塔面板,选择需要配置SSL证书的站点。 2. 进入站点管理页面,选择SSL,然后点击申请SSL证书。 3. 在弹出的对话框中填写证书申请信息,包括域名、邮箱等信息。 4. 点击申请证书宝塔面板会自动为你申请证书,等待证书申请完成。 5. 证书申请完成后,可以在SSL管理页面中看到证书的状态。 6. 点击安装证书按钮,宝塔面板会自动为你安装证书。 7. 安装完成后,可以在站点管理页面中看到证书安装状态。 8. 最后,打开站点的网址,即可看到已经成功安装SSL证书。 以上就是宝塔面板配置SSL证书的步骤,相信对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值