letsencrypt免费https(*.yourdomain.com)泛域名证书申请及七牛云SSL证书更新

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量9.6k 收藏 4
点赞数
文章标签: https 七牛云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zcyuefan/article/details/82986844
版权

letsencrypt免费https泛域名(*.yourdomain.com)证书申请

安装环境CentOS
*.example.com形式的域名即为泛域名,不通的子域名共用一个证书,省去多次申请的烦恼

1. 工具安装

安装最新的certbot
sudo yum install -y certbot
已安装cerbot,需升级至高版本
sudo yum update -y certbot

2. 证书申请

将*.yourdomain.com 替换成你的泛域名
运行命令:
sudo certbot certonly --preferred-challenges dns --manual -d *.yourdomain.com --server https://acme-v02.api.letsencrypt.org/directory
出现以下内容后,请在阿里云云解析中添加一条TXT解析记录

Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.com with the following value: 

xxxxx  

Before continuing, verify the record is deployed.

添加阿里云云解析TXT解析记录
添加阿里云云解析TXT解析记录

3. 证书使用(nginx)

/etc/nginx/conf.d中新增配置文件xx.conf: 添加server节点配置并设置获取到大证书地址
在这里插入图片描述

4. 证书自动更新(不适用于泛域名,泛域名只有每三个月手动更新一次)

letsencrypt的证书有效期是三个月,可设置crontab自动任务进行更新

30 1 10 * * /usr/bin/certbot renew && /usr/sbin/nginx -s reload # 每月10日1点30分执行一次

5.附上七牛域名ssl证书更新脚本

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
    update_sslcert
    -----------------------------
    七牛云 > SSL证书服务 > 更新自有证书
"""

import qiniu
from qiniu import DomainManager
import logging

logging.basicConfig(level=logging.INFO,
                    format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s',
                    datefmt='%Y/%m/%d %H:%M:%S',
                    filename='/var/log/qiniu/update_sslcert.log',
                    filemode='a')
console = logging.StreamHandler()
console.setLevel(logging.INFO)
logging.getLogger('').addHandler(console)

# 账户ak,sk
access_key = '*****************************'
secret_key = '*****************************'

auth = qiniu.Auth(access_key=access_key, secret_key=secret_key)
domain_manager = DomainManager(auth)

domain_name = 'yourdomain.com'
privatekey = "/etc/letsencrypt/live/%s/privkey.pem" % domain_name
ca = "/etc/letsencrypt/live/%s/fullchain.pem" % domain_name

with open(privatekey, 'r') as f:
    privatekey_str = f.read()

with open(ca, 'r') as f:
    ca_str = f.read()

ret, info = domain_manager.create_sslcert(
    domain_name, domain_name, privatekey_str, ca_str)
logging.info('Post sslcert: %s' % ret['certID'])
logging.info(info)

ret, info = domain_manager.put_httpsconf('.' + domain_name, ret['certID'], False)
logging.info(info)
zcyuefan
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 783
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
使用七牛云存储解决app部署问题,免申请https认证1
08-04
标题中的“使用七牛云存储解决app部署问题,免申请https认证”意味着本文将探讨如何利用七牛云存储服务来解决iOS应用(app)的部署问题,并且在这一过程中可以避免繁琐的HTTPS证书申请流程。七牛云存储是一个提供云...
DNS域名解析过程简介
wsgcfgjyrt的博客
10-10 561
DNS(Domain Name Service,域名解析服务)是互联网核心服务之一。DNS服务器可以将域名和与之相对应的IP地址相互映射。域名虽然便于人们记忆,但计算机之间只能互相识别IP地址,域名与IP地址之间的转换称为域名解析。要让网站可以被访问,必须为网站的域名添加正确的解析记录。
html 显示用户名_修改Wordpress网站默认登录地址和用户名链接地址提高网站安全...
weixin_39767983的博客
11-24 701
​​Wordpress用户都知道,新建的Wordpress网站默认的后台登录地址为 yourdomain.com/wp-login.php 也就是说,我们只要识别出来某个网站是使用Wordpress搭建的,那么就可以直接在这个网站域名的后面加上 wp-login.php (或者使用 wp-admin)来打开这个网站的登录页面。这也就意味着,想要搞你Wordpress外贸网站的黑客们可以非常轻松的找...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 1064
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
申请Let‘s Encrypt永久免费SSL证书
热门推荐
栗少的博客
07-09 2万+
Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止,Let's Encrypt获得IdenTrust交叉签名,这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览
一款免费且好用的SSL证书管理工具(OHTTPS)
Chimengmeng的博客
09-05 678
【一】自建站SSL证书的痛点 【1】引言 自己瞎折腾,搭建了一个个人的博客平台(https://lupf.cn);作为程序员,B格还是得有的,因此,SSL证书也就必须得安排上呢,不然一访问,显示不安全的链接,有点丢不起那个人。 可是,各大云平台的免费SSL证书,都只支持二级域名,没办法配置域名,导致每添加一个二级域名,就得新申请一个SSL证书,假如都到期了话,就得全部重新申请一遍,重新配置一...
七牛云文件上传下载.rar
04-09
七牛云是一家提供云端存储和CDN加速服务的公司,主要面向企业和开发者,提供高效、安全的数据管理和分发服务。在七牛云平台,文件上传和下载是两个核心功能,对于构建Web应用、移动应用或者进行大数据处理的项目至关...
七牛云上传下载管理软件_支持文件夹上传.exe
07-15
2021年7月15日测试可用,非常好用,操作简单,鼠标点一点就行,适合小白懒人,七牛云上传下载管理软件_支持文件夹上传.exe
QiNiu.zip_七牛_七牛云ap
09-21
在标题"QiNiu.zip_七牛_七牛云ap"中,"七牛"显然是指七牛云,而"七牛云ap"可能是关于七牛云API的简称,即应用程序接口。这个压缩包文件很可能包含了一系列与使用七牛云服务相关的API文档、示例代码或工具。 在描述...
七牛云token生成器(纯客户端生成).exe
11-17
可以根据AccessKey,SecretKey,Bucket_name,ExipreTime和key生成微信小程序上传图片等资源到七牛云时需要的token,七牛云不推荐纯客户端生成token,所以本小工具仅供测试哦,工具亮点:可以配置key,可以配置过期...
七牛云ssl证书过期
dlorwolleh的博客
06-17 1968
七牛云部署的ssl证书过期有短信提醒,我这边是过期之后才操作的重新做证书 1、首先申请购买免费证书(土豪随意) 2、补全证书信息 域名证书备注名没什么说的,加密算法我这里选择的rsa, 这里需要注意的dns验证和文件验证。 如果有域名对应的ip,以及网络路径可读写,那建议使用文件验证,这种方式验证比较快速,如果没有的话,选择dns验证,这种方式比较慢,但是不要有读写的对应网络地址。由于我这边域名是cname到七牛云的所以,做文件验证步骤比较繁琐,这里主要介绍,dns验证过程 1、删除之前域名的cnam
手把手教你获取一年免费通配符域名SSL证书
Toms Project的博客
02-25 1万+
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费Encryption EverywhereDV...
linux添加域名证书,在Linux服务器上手动安装免费Let's Encrypt域名证书 - 乐道主机...
weixin_30350163的博客
05-11 623
准备工作mkdir / root / letsencrypt / var / www / letsencryptcd / root / letsencrypt我们将使用acme_tiny库。您可以使用任何其他库wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py我们生成一个标识符密钥openssl ...
七牛云如何配置免费 https 阿里云SSL证书
学习笔记
02-06 2962
我之前有个项目是走的 https,这个项目作了一些印刷品,二维码的内容就是 https 的,后来为了适配七牛云的图片服务,就改成了 http。导致再扫二维码的时候都会提示不安全。以 https 地址进入网站,网站却服务在 http 的时候,证书不匹配就会有这个提示今天突然想处理一下这个情况,都改成 https 的。没想到成功了,阿里云域名提供每年 20 个免费 ssl 域名证书申请。这样将申请后的证书添加到 七牛云 域名服务中即可,再给需要的地方开启 https 即可。
七牛云自定义域名配置阿里云SSL证书
fate2021fate的博客
01-06 951
七牛云自定义域名配置阿里云SSL证书
推荐一个免费内网穿透穿软件(附带一个git下载加速地址)
https://ligo100.cn 小何博客欢迎访问。
03-13 3701
前言
搭建Harbor企业级Docker私有镜像仓库
weixin_45417347的博客
09-19 240
现主流的私有仓库有Harbor和Dcoker官方的Registry,本文将介绍Harbor的搭建。 根据官方要求,搭建harbor的服务器硬件配置最低为: 硬件 配置 CPU 2核 内存 4G 存储 40G 软件配置为: 软件 Docker Docker Compose 安装方式分为在线安装和离线安装,本次使用离线安装。 一、下载离线安装包 下载...
七牛云平台更换到期加速域名证书
陈说技术
06-14 2146
一、首先,进入七牛云平台,找到需要更换的域名。二、点击配置,下拉找到HTTPS配置。三、点击修改配置,进入证书上传界面,这里选择本地证书。注意:这里的证书仅支持pem格式,需要对证书进行转换。四、提交完毕会生成一个PEM格式的证书文件。 五、填写对应的证书密钥进行提交上传。【注意:提交成功会提示七牛云平台的登录密码进行验证】六、最后,等待审核, 审核一般就几分钟啦,审核成功就OK了。...
node.js七牛云实现图片下载
07-28
在 Node.js 中使用七牛云实现图片下载可以按照以下步骤进行: 1. 首先,保你已经安装了 `qiniu` 模块,可以通过以下命令进行安装: ``` npm install qiniu ``` 2. 在你的代码中引入 `qiniu` 模块: ```javascript const qiniu = require('qiniu'); ``` 3. 设置七牛云的相关配置,包括 Access Key、Secret Key 和存储空间的名称: ```javascript const accessKey = 'your-access-key'; const secretKey = 'your-secret-key'; const bucket = 'your-bucket-name'; ``` 4. 初始化七牛云的配置: ```javascript const mac = new qiniu.auth.digest.Mac(accessKey, secretKey); const config = new qiniu.conf.Config(); const bucketManager = new qiniu.rs.BucketManager(mac, config); ``` 5. 定义一个函数来下载图片,传入图片的 key(文件名)作为参数: ```javascript function downloadImage(key) { return new Promise((resolve, reject) => { const savePath = './images/' + key; // 设置保存图片的路径和文件名 const options = { force: true, // 强制覆盖已存在的文件 }; bucketManager.fetch(bucket, key, savePath, options, (err, respBody, respInfo) => { if (err) { reject(err); } else { resolve(respInfo); } }); }); } ``` 6. 调用 `downloadImage` 函数来下载图片,传入图片的 key: ```javascript downloadImage('your-image-key') .then(respInfo => { console.log('图片下载成功', respInfo); }) .catch(err => { console.error('图片下载失败', err); }); ``` 以上代码会将指定的图片下载到当前目录下的 `./images/` 文件夹中,并输出相应的结果信息。 请注意替换代码中的 `your-access-key`、`your-secret-key` 和 `your-bucket-name` 为你自己的七牛云的相关信息,以及将 `'your-image-key'` 替换为你要下载的图片的实际 key。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值