HTTPS 证书自动续签工具

最新推荐文章于 2025-02-14 10:46:34 发布
最新推荐文章于 2025-02-14 10:46:34 发布
阅读量1k 收藏 10
点赞数 11
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xianjie0318/article/details/136735348
版权

一款便捷的 HTTPS 证书自动续签工具

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。

一行命令,一分钟轻松搞定 SSL 证书自动续期,已服务众多中小企业,稳定、安全、可靠。

✨ httpsok 具有以下特性:

✅ 简单高效: 一行命令,一分钟轻松搞定 SSL 证书自动续签
✅ 自动检测: 无需关心 Nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境
✅ 泛解析、多域名、多服务器 轻松搞定
✅ 证书监控: 对于即将失效的证书,提供公众号推送提醒
✅ 兼容性好: 兼容主流的 Linux 系统也支持 Docker 环境运行

🏷️ 官方网址:

https://fposter.cn/doc/

🏷️ Github 地址:

https://github.com/httpsok/httpsok

登录:httpsok轻松搞定SSL证书自动续期|长沙小码网络科技有限公司

复制脚本一键执行

自动上传云上管理

另外:担心信息泄露,也可以使用脚本自动巡检并推送邮件提醒 

编写domain.txt文件

百度项目;www.baidu.com:443;180.101.50.242:443

完整脚本 

#!/bin/bash
#demo:domain.txt
#百度项目;www.baidu.com:443;180.101.50.242:443
#安装mail
yum -y install mailx
RESULTFILE="AlertResult_SslCheck-`date +%Y%m%d`.txt"
RESULTFILE_bak="NormalResult_SslCheckbak-`date +%Y%m%d`.txt"
rm -rf  $RESULTFILE
#执行ssl证书期限检查
function sslcheck(){
	for line in $(cat /data/ssltest/domain.txt)
	do
			projectname=$(echo ${line} | awk -F';' '{print $1}')
			domain=$(echo ${line} | awk -F';' '{print $2}')
			ip_pool=$(echo ${line} | awk -F ';' '{print $3}' | sed 's/\,/ /g')
			for ip in ${ip_pool} 
			do
					echo -e "\n---------------${projectname}---------------\n"					
					text=$(echo | openssl s_client -servername ${domain} -connect ${ip} 2>/dev/null | openssl x509 -noout -dates )
					# 判断命令是否执行成功,执行成功的话 text 变量里面是有内容的
					if [[ ${text} ]] 
					then
						end_date=$(echo "$text" | grep -i "notAfter" | awk -F '=' '{print $2}') # 证书过期时间
						end_timestamp=$(date -d "$end_date" +%s) # 转换成时间戳
						
						current_timestamp=$(date +%s) # 当前时间戳
						
						# 如果证书过期时间减去当前时间的天数小于七天的话,则提示需要准备更换证书了
						remain_date=$(( (${end_timestamp} - ${current_timestamp}) / 86400 ))
						if [[ ${remain_date} -lt 7 && ${remain_date} -ge 0 ]]
						then
							echo -e "IP:${ip};\nDomain:${domain};\nSSL证书期限剩余时间小于七天!请及时更换证书!"  >> $RESULTFILE
						elif [[ ${remain_date} -lt 0 ]]
						then
							echo -e "IP:${ip};\nDomain:${domain};\nSSL证书已过期!请及时更换证书!"  >> $RESULTFILE
						else
							echo -e "IP:${ip};\nDomain:${domain};\nSSL证书期限剩余天数为:${remain_date}!"   >> $RESULTFILE_bak
						fi
					else
								echo -e "Error!!!${ip};${domain}"
					fi
			done
	done
}
#执行检查
sslcheck 
#邮件发送检查结果
if [ -s "$RESULTFILE" ]; then
    mailtxt=`cat $RESULTFILE`
    echo "`date "+%Y-%m-%d %H:%M:%S"` 项目ssl证书期限巡检报告!检查结果如下:$mailtxt"  | mail -v -a $RESULTFILE -s "项目ssl证书期限巡检报告" ***@qq.com
else
    echo "ssl证书期限正常!"
fi

巡检结果

自动更新网站SSL证书的方法记录
五角大寨
01-14 3310
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
win-acme 网站https 证书免费申请工具
08-15
工具支持ACME(Automatic Certificate Management Environment)协议,允许用户获取并自动更新Let's Encrypt提供的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,致力于提供免费、自动化且开放的数字证书,以...
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案
wdk996的博客
02-10 4920
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
可以免费自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼,强烈推荐。
最新发布
goodyykq的博客
02-14 256
嗨咯,大家好,我叫 无敌大香肠叔叔,为啥叫这个名字呢,因为那会戳代码的时候,最爱吃粉肠,一边戳代码,一边吃粉肠,所以就取了这个名字了,好了,不废话了,我们回归正题。
一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。
qq_23062043的博客
08-20 2426
​ 我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。嗨咯,大家好,我叫 无敌大香肠叔叔,为啥叫这个名字呢,因为那会戳代码的时候,最爱吃粉肠,一边戳代码,一边吃粉肠,所以就取了这个名字了,好了,不废话了,我们回归正题。​ 官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。​ 问题一:什么是HTTPSOK?​ 问题二:与传统部署方式对比。
申请泛域名证书自动续签(网站证书https)
weixin_43120962的博客
11-14 1379
随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let’s Encrypt证书(官网:https://letsencrypt.org/)。Let’s Encrypt 是一个于 2015 年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使万维网服务器的加密连接无所不在,为安全网站提供免费的 SSL/TLS 证书
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 7309
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
基于Python的域名SSL证书监测与自动续签平台设计源码
10-06
基于Python的域名SSL证书监测与自动续签平台正是为了解决这一问题而设计的,它不仅提高了证书管理的效率,还确保了网站的安全运行。 该项目的核心功能是实现域名SSL证书的实时监测和自动续签。通过该项目,网站管理...
免费HTTPS证书生成工具 win-acme.v2.1.13.978.x64
01-04
标题中的“win-acme.v2.1.13.978.x64”是一款名为win-acme的软件,这是一款专为Windows平台设计的免费HTTPS证书自动化管理工具。其版本号v2.1.13.978表明这是该软件的某个更新版本,x64则表示它适用于64位操作系统。...
Certd-开源免费的自动化SSL证书管理工具
01-10
Certd是一种开源免费的自动工具,主要用于SSL证书的申请与更新部署管理。这种工具能够大大简化网站运维中关于SSL证书的操作过程,为用户提供全自动化的解决方案。使用Certd,管理员可以轻松地对网站进行安全配置,...
使用Certbot申请免费 HTTPS 证书自动续期
ss810540895的博客
01-03 2254
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
找到了一款永久免费的https证书自动续期的产品certbot-auto以及免费https服务certbot-auto的使用注意事项
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
08-20 1062
实现了免费的https证书,但是那只是一个自验证的https证书,在浏览器里会被提示安全性有问题,网上各种云服务器上有很多https服务,但那些都是要花钱的,而且价格不菲,一年上千的都很多,不便宜啊。publish:July 26, 2018 -Thursday 之前使用certbot-auto注册过多个域名,但在使用中也碰到了一些问题,第一是同一个域名注册有限制,因为第一次使用,重复进行了多次activate HTTPS,导致后来再使用时碰到如下提示:即超过了次数限制。这个量对一般的用户已经足够了。
certbot-https证书自动续期
rui276933335的专栏
08-22 998
certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书
Certimate - 免费开源的 SSL 证书托管、自动续签工具,开发者维护 90 天免费证书的救星
那些免费的砖
10-31 946
很完美的 SSL 证书托管工具,安全可靠,简单易用。
ssl证书90天过期?保姆级教程——使用acme.sh实现证书自动续期
qq_39962403的博客
06-18 3807
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1591
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx的配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置好Nginx。
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3897
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
SSL证书自动续签工具
weixin_40227736的博客
08-20 143
前言自从SSL证书有效期从一年改成90天后,隔一段时间要去换证书,比较麻烦,这几天无意发现一个可以自动续费的工具,感觉不错,分享一下如何使用官网注册登录工具名叫httpsok,官网地址,用微信扫码后登入就能进入后台登录后复制 https://httpsok.com/?p=4oEd1.获取token进入首页后可以看到有部署...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xianjie0318

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值