python资格证书有效期_使用Python脚本更换腾讯云CDN证书为Let's Encrypt证书

最新推荐文章于 2024-04-12 10:52:36 发布
最新推荐文章于 2024-04-12 10:52:36 发布
阅读量295 收藏
点赞数

4189.html

前言

这个脚本找到有两个星期了,但是因为期末很忙,所以都没用过。

今天想用自己的网盘的时候才发现证书过期了,准备更换的时候,才想起这个脚本,顺便水一篇文章分享给大家

使用前准备

1.在腾讯云CDN后台创建相关域名

(略)不会创建还用这个脚本干嘛啊(逃

2.获取腾讯云SecretId和SecretKey

www.xjh.me-2018-12-29_04-08-00_623888-e4bdbfe794a8pythone8849ae69cace69bb4e68da2e885bee8aeafe4ba91cdne8af81e4b9a6-1024x398.png

3.安装Python3以及相关依赖

Centos系统:

#安装Python3(此脚本不会覆盖Python2,与python2共存)

wget -qO- dl.few.gs/scripts/python3.sh | bash

#安装依赖

pip3 install cryptography qcloudapi-sdk-python

Windows、Debian、Ubuntu及其他系统:

#安装Python3

自行想办法()

#安装依赖(使用python3的pip)

pip install cryptography qcloudapi-sdk-python

4.下载证书更新主脚本和配置范例文件

wget https://gitlab.ngx.hk/cloud_tencent/CDN/raw/master/qcloud_cdn_cert_update/main.py

wget https://gitlab.ngx.hk/cloud_tencent/CDN/raw/master/qcloud_cdn_cert_update/config.template.json

5.修改配置范例文件

5.1 修改脚本main.py

# 配置文件目录

# 默认为脚本当前所在目录下的config.json

config_file_path = sys.path[0] + '/config.json'

# 临时文件目录

# 同上

tmp_file_path = sys.path[0] + '/temp.log'

# 证书文件目录

# 默认为脚本当前所在目录下的cert目录

cert_file_folder = sys.path[0] + '/cert/'

主要修改的是第三个,证书文件目录。具体如何修改,在5.4中举例说明

5.2 修改配置范例文件名

mv config.template.json config.json

5.3 修改配置

https_type:https种类,值为2表示上传自有证书,并协议跟随回源(不用改)

https_force_switch:https强制跳转,值0表示无强制跳转,值1表示强制跳转至http,值2表示强制跳转至https(服务器上配置了强制跳转的,这里请填0)

http2:http2是否开启,填”on”以加快网页二次加载速度

secret_id:上面得到的

secret_key:上面得到的

cert_filename:证书文件名

key_filename:证书密钥文件名

validity:证书最小有效期(填0稳妥)

5.4 举个栗子

下面,我们来举个栗子:

此次使用的证书是由acme.sh生成并负责自动更新的,要更换证书的域名为example.com

一般情况下,acme.sh生成证书文件命名为fullchain.crt,证书的密钥文件命名为example.com.key,这两个文件存放在/root/.acme.sh/example.com/目录下

修改main.py中的证书文件目录为:

/root/.acme.sh/

修改config.json配置文件为:

{

"example.com": {

"https_type": 2,

"https_force_switch": 0,

"http2": "on",

"secret_id": "xxx",

"secret_key": "xxx",

"cert_filename": "example.com/fullchain.crt",

"key_filename": "example.com/example.com.key",

"validity": "0"

}

}

也就是说,实际脚本读取的证书文件名是由main.py中的证书文件目录与config.json中的xxxx_filename两项拼接而成的

如无意外,修改好以后就可以直接运行脚本替换腾讯云CDN证书了

python3 main.py

最后

本文开始写于12月29日,写作完成于1月5日,咕咕咕,咕咕咕。(成功把一篇文章咕了一年

4189.html

weixin_39526651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云Centos7 使用Let‘s Encrypt领SSL证书
代码小白的博客
09-17 343
1.安装acme.sh curl https://get.acme.sh | sh 2.生成证书(前置) 找到你要配置的项目根目录: /mnt/php/test 注意:必须要在nginx配置使得你的.well-konwn下的文件可以访问 生成证书命令: acme.sh --issue -d php.tomcat97.cn -w /mnt/php/test 生成.well-known文件 生成的证书位置: /root/.acme.sh/php.tomcat97.cn/ 成功的话会有ca.cer n
腾讯云CDN python SDK
weixin_30607029的博客
09-25 109
腾讯云CDN python SDK 博主在开发时偶尔要用到CDN,感觉适合学生党的应该是腾讯云CDN了,还提供了每月10G的流量,博主平时学习使用已经足够了。 代码 #coding=utf-8 from qcloud_cos import CosClient from qcloud_cos import UploadFileRequest from qcloud_cos import StatF...
python acme_使用 acme-tiny 工具生成 Let's Encrypt 的免费 SSL 证书
weixin_39792747的博客
12-11 408
下载 acme-tiny创建用户私钥和域名私钥 "创建用户私钥和域名私钥")创建用户私钥和域名私钥mkdir -p /etc/ssl/letsencrypt/cd /etc/ssl/letsencrypt/openssl genrsa 4096 > account.keyopenssl genrsa 4096 > domain.key生成域名 csr 文件 "生成域名 csr 文件")...
python 获取SLB信息 更换证书
acpf94337的博客
01-24 165
首先安装阿里云SDK pip install aliyun-python-sdk-core pip install aliyun-python-sdk-slb 可以配合jenkins传递参数 #获取slb的信息 #!/usr/bin/python3 # -*- coding: utf-8 -*- # @Time : 2018/1/18 0018 16:51 # ...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot,前身是Let's Encrypt Client,是用来获得Let's Encrypt证书的EFF工具,可以在服务器上(可选的)自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。 Certbot 是 EFF 加密整个互联网的努力的一部分。 Web 上的安全通信依赖于 HTTPS,它需要使用数字证书,让浏览器可以验证 Web 服务器的身份(例如,这真的是 google.com 吗?)。 Web 服务器从称为证书颁发机构 (CA) 的受信任第三方获取其证书。 Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么麻烦。 Certbot 和 Let's Encrypt 可以自动消除痛苦,让您使用简单的命令打开和管理 HTTPS。 使用 Certbot 和 Let's Encrypt 是免费的,因此无需安排付款。 您如何使用 Certbot 取决于您的 Web 服务器
cdn_cert:自动将新证书推送到CDN
05-21
自动将 Let's encrypt 续签后的证书推送到阿里云 CDN v2 更新日志 更新于 2019 年 7 月 8 日 支持多 RAM 账号。 即当您有多个网站存在于同一个服务器上,且多个网站部署CDN使用的不是同一阿里云账号时, CDN Cert ...
Python-获取腾讯云cdn日志并入日志分析
08-10
通过学习和实践以上知识点,开发者能够有效地利用Python获取和分析腾讯云CDN的日志数据,从而更好地监控CDN性能,优化服务,以及解决潜在的问题。在实际操作中,可能还需要根据具体需求进行定制化开发,提升分析的...
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
监控SSL证书的状态,如有效期、签名算法等,可以预防由于证书过期或不安全导致的服务中断。 Prometheus监控SSL证书通常涉及以下几个步骤: 1. **配置Exporter**:`prometheus-ssl-exporter`是一个Prometheus ...
letsencrypt-aliyun-cdn:letsencrypt Docker镜像可自动为阿里云CDN上托管的域应用或续订证书
05-24
自动为阿里云CDN上托管的域申请和更新证书。 它基于和 ,感谢他们的出色工作! 特征 仅Letsencrypt证书。 这是免费的! 自动申请证书。 过期前10天自动续订证书。 支持许多DNS提供商,例如dnspod,Route 53,vultr...
EarthLiveSharp中cloudinary的CDN图片缓存自动清理python脚本
12-20
为了减轻向日葵8号的服务器负担,同时也是提高地球实时图片的获取成功率,需要使用cloudinary来做CDN。注册配置都在软件里有说明。 目前EarthLiveSharp暂时没有清理cloudinary的CDN图片缓存的功能,于是我用python写...
Python-Certbot是用来获得LetsEncrypt证书的EFF工具
08-10
Certbot,前身是Let's Encrypt Client,是用来获得Let's Encrypt证书的EFF工具,可以在服务器上(可选的)自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。
腾讯云cdn自动刷新api调用功能实现-python
qq_32859671的博客
12-08 4441
腾讯云cdn更新文件自动刷新api添加,更新文件并自动提交刷新功能。 官方脚本获取地址:https://cloud.tencent.com/document/product/228/1734 官方个人api密钥生成下载地址:https://console.cloud.tencent.com/capi 1.从上述脚本获取地址下载,我这里下载的python版,官方地址:https://mc.qclou
怎样获得python证书_python 获取SLB信息 更换证书
weixin_39611666的博客
12-11 97
#!/usr/bin/python3#-*- coding: utf-8 -*-#@Time : 2018/1/18 0018 16:51#@Author : sanmuyan#@File : aliyun_slb.pyimportjson, jsonpath, osfrom aliyunsdkcore.client importAcsClientfrom aliyunsdkcore...
python证书过期_简单python脚本监控SSL证书到期提醒
weixin_31993699的博客
02-21 3133
随着https的普及,或者说被强制使用,需要维护的SSL证书越来越多,而且由于各种原因吧,需要在各种不同的平台申请维护证书,时间长了,总有证书忘记续签有些使用letsencrypt自动续签,但是某些原因,并不稳定,经常续签失败,letsencrypt的邮件通知有时候又会被忽略掉所以写了个简单的证书监控的脚本,结合zabbix进行监控,到期提醒续签监控脚本脚本很简单,就三个方法,获取证书、获取证书...
记录一则 线上域名证书更新及cdn证书更新
qq_58778333的博客
03-05 510
登录阿里云账号 搜索数字证书管理服务管理控制台 点击创建证书 输入你的域名 填写相关信息(注:域名验证方式选择文件验证) 等待审核通过(时间不久,一般为半小时内)点击下载 解压后会得到两个文件 .key和.pem 通过FTP(文件传输协议)软件 传到服务器对应目录下。记录审核通过的 fileauth.txt 文件 在项目运行根目录找到相同文件 替换里面的值。(服务器搜索文件命令 find / -name "fileauth.txt")变为已签发 就可以进行下一步操作了。
通过Python脚本下载【来此加密的免费HTTPS SSL证书】并自动更新到服务器和阿里云CDN
异想之旅的博客
01-17 2282
来此加密Let's Encript免费SSL HTTPS证书
kubernetes运维之-cert-manager自动签发Lets Encrypt证书并通过Ingress实现https网站全自动管理
最新发布
h5rehre的博客
04-12 1287
云原生时代web业务数量多,维护证书繁琐程度高,大多是重复劳动,如何解决复杂的证书管理疑难杂症?
宝塔续签Let‘s Encrypt证书
abchuangyoucheng的博客
11-12 2927
/www/server/panel/pyenv/bin/python -u /www/server/panel/class/acme_v2.py --renew=1
网站实现https 申请Let's Encrypt永久免费SSL证书
weixin_34234823的博客
07-27 274
2019独角兽企业重金招聘Python工程师标准>>> ...
腾讯云CDN加速服务详解:原理、架构与安全
腾讯云CDN加速产品介绍是一份针对腾讯云内容分发网络服务的专业教程,旨在帮助云服务从业者深入理解CDN的基本概念、工作原理以及在腾讯云平台的具体应用。课程由莱银河网络教育讲师Noah主讲,主要内容分为五个章节:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值