Lets Encrypt HTTPS证书续期renew

已于 2022-09-15 12:50:06 修改
阅读量678 收藏
点赞数
分类专栏: Web 文章标签: https docker nginx
于 2022-05-26 03:39:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghao_sh/article/details/124977429
版权

今天发现我司网站HTTPS无法访问了。
之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。
google了半天,看了一堆中、英文文章,看的云里雾里。
最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。

按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。

因为,certbot是运行在docker里的,没法直接执行命令。

再查了docker-compose的文档,找到了最终的答案:

docker-compose exec certbot certbot renew

注意第一个certbot是容器名。

执行完命令,进入到certbot/conf/live/mydomain.com目录ls一看,果然文件修改日期已经变为今天。

执行完,记得nginx要重新reload哦。

docker-compose exec web nginx -s reload

注意第一个nginx是容器名。

为了下次不再手动renew,用crontab建个定时任务吧。

cd /opt/data
vi renew.sh

docker-compose exec certbot certbot renew --post-hook "docker exec web nginx -s reload"

chmod +x renew.sh

crontab -e

具体cron配置如下:

# 每月1日、15日5点renew
0 5 1,15 * * /opt/data/renew.sh

通过以下命令查看日志:

tail -f /var/log/syslog | grep CRON
着陆点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
let's encrypt ssl证书续期
Iris_33的博客
03-17 763
证书有效期为三个月,每三个月需要重新生成一次,在此记录: 1.收到证书到期邮件 2.登录网站https://www.sslforfree.com/certificates 3.点击续订/Renew 4.点击手动验证域 5.根据提示,去DNS域名解析的地方,添加DNS TXT记录,点击验证 6.验证的txt匹配,点击下载,得到三个文件 7.登录服务器,更新证书...
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本合集
12-23
三张Letsencrypt 的根证书 “DST Root CA X3” 的最新版本。 包含isrgrootx1.der + isrg-root-x2.der + lets-encrypt-r3.der 解决win7中LetsEncrypt证书过期的问题,实际上是LetsEncrypt证书未过期,但是其顶级ca...
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期.zip
09-18
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期 Lets-Encrypt-Smart-Renew续订前检查证书的剩余有效期。有关详细信息,请参阅我的博客文章这里。 官方让我们加密文档,以及我关于的文章,让我们加密 ! ,建议每 30天调用一次更新脚本。 这意味着只有 2个机会在证书
申请Let‘s Encrypt免费SSL证书、自动化续签证书
赵昕彧
06-08 4237
使用certbot工具能够很方便的申请和续签let’s encript证书。这里配置的是每周一 10点执行一次,根据个人需求更改配置即可。站点目录:html文件保存位置,只需要到文件夹即可。联系人email地址:填写自己的邮箱即可。3、加入命令(续签并重载nginx配置),如果没有安装Nginx则需要先安装。1、根据需求,选择下面两句话之一。5、可以查看一下证书有效期。6、配置Nginx(参考)2、安装 certbot。站点域名:购买的域名。2、加入crontab。4、申请成功后,会在。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 1075
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
letsencrypt证书续期
shenxiaomo1688的博客
01-16 2537
1.停止tomcat服务,因两者所使用的端口号都是8080,所以如果tomcat在运行,进行续期,会报如下错误: produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping. 2.进入到letsencrypt所在的目录,如cd letsencrypt 3.输入命...
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
letsencrypt 免费https证书
云水禅心
12-09 665
使用letsencrypt,在nginx中配置网站使用https协议访问
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5069
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
letsencrypt证书自动续期问题
gsls200808的专栏
12-06 2万+
官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything
Linux-letsencrypt证书制作
csdn_yasin的博客
12-29 3374
说明 为你的网站设置免费的通配符ssl证书! Let’s Encrypt 是国外一个公共的免费 SSL 项目,由 Linux 基金会托管。它的来头不小,由 Mozilla、思科、Akamai、IdenTrust 和 EFF 等组织发起,目的就是向网站自动签发和管理免费证书。以便加速互联网由 HTTP 过渡到 HTTPS,目前 Facebook 等大公司开始加入赞助行列。 Let’s Encrypt 已经得了 IdenTrust 的交叉签名,这意味着其证书现在已经可以被 Mozilla、Google、Mi.
windows下部署免费ssl证书(letsencrypt)的方法
09-30
在Windows环境下部署Let's Encrypt证书,你需要使用第三方工具,如`letsencrypt-win-simple`。这个工具可以帮助你在命令行环境下轻松申请和管理证书。以下是部署步骤的概述: 1. 下载`letsencrypt-win-simple`的...
letsencrypt1.94
08-21
1. `letsencrypt.exe.config`:这是Let's Encrypt客户端(通常称为Certbot)的配置文件,其中包含了程序运行时的设置和参数。用户可以通过修改这个文件来定制证书申请、更新和管理的行为,例如设置自动续期的时间...
dokku-letsencrypt:自动为dokku加密TLS证书安装
04-28
dokku-letsencrypt是官方的插件 ,让从自动检索并安装TLS证书的能力 。 在ACME验证期间,您的应用将随时可用。 注意:运行此插件,即表示您同意自动签署《加密用户协议》(因为会提示您是否同意,可能会中断cron...
ns-letsencrypt:让我们加密和自动更新Netscaler的证书
05-19
标题中的“ns-letsencrypt”是一个项目或工具,它的主要目标是帮助用户为Netscaler设备获取并自动更新Let's Encrypt证书。Let's Encrypt是一个免费、自动化和开放的证书颁发机构,提供HTTPS(SSL/TLS)证书,以促进...
QUIC实战(三) letsencrypt证书申请和自动续期
qq_35448165的博客
10-11 1144
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书。 Let’s Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具 因为我的quic集群是直接把原来的证书复制到自定义的目录下,所以没有安装过certbot,先安装下certbot。 安装Certbot 先安装snapd,根据自己的linux系统(我的是Red Hat Enterprise Linux 8),选择对应的snapd安装教程 安
letsencrypt-webfaction:用于WebFaction主机的LetsEncrypt实用程序客户端
02-20
LetsEncrypt WebFaction 用于WebFaction主机的LetsEncrypt实用程序客户端。WebFaction正在关闭。 可悲的是,Webfaction正关门大吉,并将在6月完全关闭。 我所有的站点都已迁移到Opalstack,并且我不再有测试问题的...
LetsEncrypt:用于生成通配符的C#层让我们加密SSL证书
02-05
LetsEncrypt.Client是用于证书的客户端的简单,直接的C#实现。 库基于.NET Standard 2.1+ 。 它使用Let's Encrypt v2 API,并且该库主要面向生成通配符证书,如.pfx。 LetsEncrypt.ConsoleApp LetsEncrypt....
Let's Encrypt通配符证书申请与运维解析
Let’s Encrypt是一个免费且自动化的证书颁发机构(CAA),由互联网安全研究集团(ISRG)创立,旨在促进网络上的安全通信,特别是推动从不安全的HTTP向更安全的HTTPS的转变。该机构提供的SSL/TLS证书完全免费,适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值