Https证书申请并自动更新与分发

最新推荐文章于 2024-06-02 23:53:14 发布
最新推荐文章于 2024-06-02 23:53:14 发布
阅读量1.7k 收藏
点赞数
文章标签: java python 运维
原文链接:https://my.oschina.net/jayqqaa12/blog/3021326
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

安装acme

我们使用acme来申请免费的https通用域名证书 acme的证书有效期为三个月,但会创建一个定时任务提前一个月来进行续约

安装acme

curl  https://get.acme.sh | sh
 
cd ~/.acme.sh/
yum -y install socat

验证证书

为了验证域名所有权,Let's Encrypt 支持两种方式来验证:

  • 通过阿里云DNS 验证域名
  • 域名的访问

sh acme.sh --installcert -d 4d-bios.com --key-file /mnt/ssl/nginx/4d-bios.com/4d-bios.com.key --fullchain-file /mnt/ssl/nginx/4d-bios.com/fullchain.cer --reloadcmd "ssl.sh"

通过域名访问
sh acme.sh  --issue -d [域名]   --standalone
通过DNS来验证

我们通过创建一个阿里云的的子账户key 并对子账号授权DNS的权限


在.bashrc 里添加

export Ali_Key="xx" export Ali_Secret="xxx"

source ~/.bashrc

然后就可以执行验证了


acme.sh --issue --dns dns_ali -d [域名] -d *.[域名]


# 配置安装SSL证书路径和重启的命令

sh acme.sh  --installcert  -d  [域名]   \
        --key-file   /mnt/ssl/[域名].key \
        --fullchain-file /mnt/ssl/fullchain.cer \
        --reloadcmd   "nginx -s reload"

NGINX 配置SSL证书

server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/xxx.pem;
    ssl_certificate_key  cert/xxx.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}

证书的自动分发

由于有多台服务器都需要用到相同的证书,这时候证书的分发就成为了问题, 我们在一台公共机器的节点上利用ssh来实现分发,先配置好ssh免密登录

执行分发的脚本

#!/bin/bash

# 分发ssl证书

# 待分发的服务器list

SERVERS=("ip1" "ip2");


for str in ${SERVERS[@]}; do
  scp -r /mnt/ssl/ $str:/mnt/
  echo  "SCP SSL TO $str"
  ssh $str "docker restart nginx"
  echo "SSH restart nginx " 
done

sh acme.sh  --installcert  -d  [域名]   \
        --key-file   /mnt/ssl/[域名].key \
        --fullchain-file /mnt/ssl/fullchain.cer \
        --reloadcmd   "ssl.sh" #指定定时执行上面的脚本

转载于:https://my.oschina.net/jayqqaa12/blog/3021326

weixin_33755554
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动更新支持https和http自动切换
01-11
自动更新支持https和http自动切换
certbot ssl泛域名免费证书自动申请更新及自动更新阿里云cdn
luanwuqingyang的专栏
10-18 763
certbot ssl泛域名证书自动申请更新及自动更新阿里云cdn
【调试笔记-20240602-Linux-在 OpenWRT-23.05 上实现自动获取 LetsEncrypt SSL 证书
最新发布
David唐辉的博客
06-02 979
本文记录在 OpenWRT-23.05 上实现自动获取 LetsEncrypt SSL 证书的脚本。实验使用的电脑如下:本文介绍了在 OpenWRT-23.05 上实现自动获取 LetsEncrypt SSL 证书的脚本,并给出了解决所遇问题的方法。
centos下申请阿里云泛域名证书自动更新
wangjm1982的博客
07-19 663
centos下通过acme申请阿里云泛域名证书
[超细讲解]使用ohttps自动部署ssl证书
m0_50864962的博客
03-29 1412
ohttps自动部署ssl证书
iOS企业证书网页分发全过程详解(图文并茂史无前例的详细哦)
whl_cxy的专栏
06-30 5533
iOS企业证书网页分发全过程详解 苹果的企业级证书发布的应用,是不用设备授权即可直接安装,并且不限设备上限。为了方便分发,苹果有协议实现通过网页链接直接下载安装企业级的应用。 首先需要说明它的原理:基本的原理就是在生成企业证书授权的ipa的同时,要生成一个对应的plist文件,plist文件中会配置ipa的下载地址、版本信息、Bundle ID 等信息,通过网页下载的时候其实下载的是这个p
一键配置 SSL证书HTTPS
08-05
一键配置SSL证书通常指的是使用自动化工具,如Certbot,来简化SSL证书申请和部署的过程。Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是...
ios开发证书申请(详细图文介绍)
12-05
2. 开发证书申请 2.1. 登录苹果开发者网站 首先,开发者需要访问developer.apple.com,登录自己的Apple Developer账号,并进入Member Center。在“Certificates, identifiers & Profiles”部分,找到并进入证书管理...
移动终端WAPI证书快速下载并自动连接解决方案
05-12
传统的WAPI证书安装过程复杂,通常包括:在电脑或移动设备上访问证书申请网页,输入用户名和密码下载证书,然后手动将证书文件移动到目标设备,并在系统设置中安装证书,最后选择证书连接WLAN网络。这一过程对普通...
docker-letsencrypt-manager:一个泊坞窗映像,使您可以管理域和证书自动更新它们
05-15
3. **证书申请**:Docker容器会通过ACME协议与Let's Encrypt服务器通信,完成域名验证并申请证书。 4. **自动更新**:配置自动更新机制,确保证书在即将过期前得到续期。 5. **证书分发**:将生成的证书和密钥安装到...
一个pki证书申请,审核和证书下载安装的管理系统软件,通过调用java自带的工具.zip
03-05
标题中的“一个pki证书申请,审核和证书下载安装的管理系统软件”指的是基于Public Key Infrastructure(公共密钥基础设施)的证书管理系统。PKI是用于在不安全的网络环境中建立安全通信的一种技术,它依赖于公钥...
ssl证书自动化快速部署和续费经验分享
惠惠软件
09-20 876
注意:安装完成后,再重新打开命令行(如果是 SSH,选择重新连接),以使acme.sh命令生效。如果上面官方下载地址失败 或者 太慢,可以选用国内的备用地址。建议切换到root模式,可以减少证书安装时的问题。注意:MacOS 不用切换到root更简单。获得域名验证(DCV)授权信息。
自动更新网站SSL证书的方法记录
五角大寨
01-14 2565
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
证书相关,包括APP ID 分发证书 描述文件
kiss20的专栏
08-19 1658
1. 首先保证你的电脑上已经生成正常的开发者证书,已经可以正常用iPhone,iPad,iTouch进行真机调试。 我的证书--》iPhone Developer: YITANG HE (开发者证书)--》专用密钥(私钥)   这时候会生成 p12类型的证书,名字随便取,这里我取名为“证书” 填好登录密码,以后在其它mac机器双击证书时需要填入这个登录密码
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1161
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
2023最新acme自动申请ssl证书-HTTPS证书
翎风世界
06-19 1029
只需要指定域名, 并指定域名所在的网站根目录. acme.sh 会全自动的生成验证文件, 并放到网站的根目录, 然后自动完成验证. 最后会聪明的删除验证文件. 整个过程没有任何副作用.注意, 无论是 apache 还是 nginx 模式, acme.sh在完成验证之后, 会恢复到之前的状态, 都不会私自更改你本身的配置. 好处是你不用担心配置被搞坏。该类型的配置有一个缺点, 你需要自己配置 ssl 的配置, 否则只能成功生成证书, 你的网站还是无法访问https. 但是为了安全, 你还是自己手动改配置吧.
SSL 证书自动更新, 过期自动提醒
又是再见?
10-27 1368
其实本文的标题应该叫做 "记 ssl 证书过期引发的血难" 1. 过期提醒, Certificate Expiry Monitor, 会在域名过期前的几个时间段自动邮件提醒, git 地址:https://github.com/byc233518/certificate-expiry-monitor 2. 自动更换,acme.sh, 能够自动检查并下载证书更新, git 地址:GitHub - byc233518/acme.sh: A pure...
自动更新免费的 Https SSL 证书
大漠知秋的加油站
11-23 708
Github 工具地址
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1287
使用acme自动为网址续签https
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值