零依赖!使用acme.sh设置nginx多个https证书自动更新,无限续期https证书

最新推荐文章于 2024-05-30 19:42:50 发布
最新推荐文章于 2024-05-30 19:42:50 发布
阅读量1.4k 收藏 3
点赞数 1
文章标签: nginx linux java python https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuoyuedelan/article/details/118297766
版权

在谷歌的推动下, 网站支持https几乎成了刚需,而免费的https证书大多只有一年的使用时间,且二级子域名需要单个申请,而遇到https证书失效的情况, 基本就是一次生产事故,为了彻底解决以上问题, 本文提供一种通用的, 无限续期https证书的教程。

安装nginx

# 获取源
sudo rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
# 安装Nginx
sudo yum install -y nginx
# 设置开机启动
sudo systemctl enable nginx
# 开启nginx
sudo systemctl start nginx
# 重启nginx
sudo systemctl restart nginx
# nginx重新加载配置文件
sudo systemctl reload nginx

以配置域名hk.v2fy.com为例, 新建配置文件 /etc/nginx/conf.d/hk.v2fy.com.conf

touch /etc/nginx/conf.d/hk.v2fy.com.conf

在 /etc/nginx/conf.d/hk.v2fy.com 中添加http服务相关内容

server {
    listen       80;
    listen       [::]:80;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}

新建hk.v2fy.com对应的网站文件夹

mkdir -p /usr/share/nginx/html/hk.v2fy.com

新建文件

touch /usr/share/nginx/html/hk.v2fy.com/index.html

在/usr/share/nginx/html/hk.v2fy.com/index.html 中输入

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>V2方圆HK</title>
</head>
<body>
    Test
</body>
</html>

重启nginx

···
sudo systemctl restart nginx
···

访问测试

http://hk.v2fy.com/
hk.v2fy.com

下面开始添加https

安装 acme.sh

curl  https://get.acme.sh | sh -s email=zhaoolee@gmail.com
source ~/.bashrc

获取https证书

acme.sh --issue  -d hk.v2fy.com   --nginx
https证书生成的位置

在这一步acme.sh读取了nginx配置,并自动生成了证书

将证书拷贝到/etc/nginx/ssl文件夹

创建文件夹

mkdir -p /etc/nginx/ssl/hk.v2fy.com

拷贝证书

acme.sh --install-cert -d hk.v2fy.com \
--key-file       /etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/hk.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

请一定使用以上语法acme.sh --install-cer进行拷贝, 这样证书才能保证在新的位置也能自动更新。

证书拷贝成功

将 /etc/nginx/ssl/hk.v2fy.com/ 中的证书手动配置到 nginx, 并重启nginx生效

/etc/nginx/conf.d/hk.v2fy.com.conf中的内容替换为

server {
    listen       80;
    listen       [::]:80;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  hk.v2fy.com;
    root         /usr/share/nginx/html/hk.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/hk.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/hk.v2fy.com/hk.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://hk.v2fy.com

证书已生效

证书获得

由于我们全程使用 acme.sh 进行安装,acme.sh会自动为你创建一个定时任务, 每天 0:00 点自动检测所有的证书, 如果快过期了, 需要更新, 则会自动更新证书.

自动创建f

运行ps aux | grep acme可以看到scme一直在后台运行

ps aux | grep acme

如何实现多个证书同步更新

如果你需要多个证书,比如给 api.v2fy.com 配置证书, 重复本文步骤即可~

acme.sh --issue  -d api.v2fy.com   --nginx
新证书

创建文件夹

mkdir -p /etc/nginx/ssl/api.v2fy.com

拷贝证书

acme.sh --install-cert -d api.v2fy.com \
--key-file       /etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key  \
--fullchain-file  /etc/nginx/ssl/api.v2fy.com/fullchain.cer \
--reloadcmd     "service nginx force-reload"

设置 /etc/nginx/conf.d/api.v2fy.com.conf

server {
    listen       80;
    listen       [::]:80;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    error_page 404 /404.html;
    location = /404.html {
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
    }
}


server {
    listen       443 ssl http2;
    listen       [::]:443 ssl http2;
    server_name  api.v2fy.com;
    root         /usr/share/nginx/html/api.v2fy.com;

    ssl_certificate "/etc/nginx/ssl/api.v2fy.com/fullchain.cer";
    ssl_certificate_key "/etc/nginx/ssl/api.v2fy.com/api.v2fy.com.key";
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    # Load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    error_page 404 /404.html;
        location = /40x.html {
    }

    error_page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

打开 https://api.v2fy.com 查看效果

https配置成功

小结

免费的https证书,最多只有一年的期限, 而且每个二级子域名要单独申请, 很浪费时间,使用本文提供的方法,可以只配置一次,实现证书永久自动续期。

本文永久更新地址(欢迎来读留言,写评论):

https://www.v2fy.com/p/2021-06-27-nginx-https-1624774964000

zhaoolee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ACME生成免费证书,默认自动续期
Charles的专栏
03-20 774
除了使用dns的方式外,还可以使用http的方式来生成证书(如果不想通过网站根目录来验证,那么需要单独添加一个location来保证acme可以访问到生成的文件)由于acme被ZeroSSL收购,所以默认的证书服务商是ZeroSSL,但是此证书生成时会携带邮箱,因此更换为letsencrypt。申请好的账号信息(AliyunDNSFullAccess权限),填写在acme的account.conf文件中。acme默认生成的是ECC证书,如果需要生成RSA的证书,需要在原有的命令后面添加。
威联通qnap使用acme自动更新证书 qnap-acme.sh
01-29
配合neilepang/acme.sh容器,QTS 5.x可用脚本
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书
apple_csdn的博客
12-13 1671
安装 acme.sh设置邮箱用来接受重要通知,如证书快过期未更新通知执行命令后几秒就安装好了,如果半天没有反应请 Ctrl+C 后重新执行命令。acme.sh 安装在 ~/.acme.sh 目录下,并自动创建了一个 cronjob,每天 0:00 点自动检测所有的证书,如果快过期了, 则会自动更新
【山东大学软件学院 21 级项目实训】Nginx配置与acme.sh证书配置
最新发布
Kelvin Cooper
05-30 450
首先,确保在所有节点上安装了 Nginx。确保所有节点上的 Nginx 版本一致,以避免配置时的不一致性。:选择合适的负载均衡算法,如轮询、IP 哈希或最少连接数等。这将使用 Nginx 插件自动配置您的 Nginx 服务器以完成证书验证。替换为实际路径,并指定Nginx重新加载的命令。这将在每天的凌晨自动检查证书到期情况并自动续签。:在每个节点上创建一个负载均衡配置文件,例如。:在每个节点上创建一个反向代理配置文件,例如。块,并定义后端服务器列表和负载均衡算法。块,指定监听端口和域名,并设置
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
apple_csdn的博客
12-20 811
【Let‘s Encrypt SSL】使用 acme.shNginx 安装 Let’s Encrypt 提供的免费 SSL 证书(脚本+更新成功/失败通知)
nginx自动跟新ssl证书
weixin_34413802的博客
08-27 744
1.首先安装nginx。 2.自动获取ssl证书是通过linux的ssh服务实现,首先确保ssh服务和ngxin服务正常。然后添加两个配置文件。 添加default server { listen 80; server_name _; location /.well-known/ {...
Nginx 域名SSL证书配置(网站 http 升级为 httpsacme.sh 申请免费SSL永久证书(自动续期
Japhet_jiu的博客
05-06 3374
ssl证书,看这一篇,就够了
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码
02-22
acme.sh 实现了 acme 协议,可以从 Let's Encrypt 生成免费的证书,内含完整源代码 生成证书 acme.sh 实现了 acme 协议支持的所有验证协议,有两种方式验证: http 验证 和 dns 验证。 1. http 方式 http 方式需要...
qnap-acme.sh
09-18
威联通QNAP自动续签更新SSL证书脚本(配合acme.sh使用),支持Let's Encrypt免费证书,支持域名泛解析证书,如:*.xx.com。
2023年!使用acme为群晖NAS自动部署证书
01-30
使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一...
ansible-acme-sh使用acme.sh使用“让我们加密”安装并自动更新SSL证书
01-31
3. **Ansible 角色 `ansible-acme-sh`**:这个角色包含了配置 acme.sh、申请证书设置自动更新等任务。在 Ansible playbook 中引入这个角色,可以简化证书管理的流程,避免手动操作的繁琐和错误。 4. **标签解析**...
使用acme.sh来生成SSL证书,给网站配置https,附nginx配置
赛赛
06-24 2811
安装acme.sh acme.sh 实现了 acme 协议, 可以从 letsencrypt 生成免费的证书. 安装acme.sh curl https://get.acme.sh | sh 创建 一个 bash 的 alias, 方便你的使用 alias acme.sh=~/.acme.sh/acme.sh 安装完成可以通过查看版本来验证是否安装成功 # 查询版本号 acme.sh --version acme.sh会自动为你创建 cronjob, 每天 0:00 点自动检测所有的证书
ACME网站证书自动化保姆级教程
skyxc233的博客
06-09 2932
使用 GitHub Actions 自动申请与部署 ACME SSL 证书首先请在本地(或自己的服务器上)成功使用 acme.sh 的 DNS-01 验证方式成功申请一次证书。这个过程包括:- 向 CA 注册 ACME 账户(如
使用acme给nginx签发免费证书
xyw19991006的博客
10-12 1413
使用acme生成ssl证书,部署在nginx
生成免费的证书.acme 基于nginx
m0_52454621的博客
04-08 5772
https://github.com/acmesh-official/acme.sh官方文档设计 多种 一、安装acme,可能一次安装不成功,要多安装几次 1、curl https://get.acme.sh | sh -s email=my@example.com 二、生成证书 用于nginx 你用的nginx服务器, 或者反代,acme.sh还可以智能的从nginx的配置中自动完成验证 acme.sh --issue -d mydomain.com -.........
使用acme,自动续签免费的SSL,无忧http升级https
fendouweiqian的博客
08-28 1287
使用acme自动为网址续签https
nginx常见报错及解决acme.shNginx配置SSL证书
weixin_50367873的博客
10-20 2136
只要返回ok就说明配置没问题。
使用ACME申请https证书证书自动续期
asdcctv882的博客
05-07 1407
使用acme申请https证书(附自动更新
超级简单acme证书申请,不用dns配置,自动续期,个人网站首选
liu289747235的专栏
07-31 4179
执行下面的命令会生成证书文件相关的key和pem,改为你自己的路径和文件名。(1)将域名的解析指向服务器,并且服务器开启80端口的http服务。4 证书申请完成后,就可以配置https 443 服务了。这条命令acme将会自动检查更新证书是否过期,自动续期。方式二:通过自定webroot,((2)准备acme需要目录。方式一:通过指定dns。
acme.sh 如何定期自动更新证书
07-04
要定期自动更新 acme.sh 生成的证书,你可以使用 cron 作业来实现。以下是一些步骤来设置自动更新: 1. 首先,确保你已经安装了 acme.sh。你可以在 acme.sh 的 GitHub 仓库中找到安装说明。 2. 打开终端,运行 `crontab -e` 命令来编辑 cron 作业。 3. 在打开的文件中,添加以下一行内容: ``` 0 0 * * * /path/to/acme.sh --cron --home /path/to/.acme.sh > /dev/null ``` 这将在每天午夜(0 点)运行 acme.sh 的 `--cron` 命令,以检查证书是否需要更新,并自动进行更新。请将 `/path/to/acme.sh` 和 `/path/to/.acme.sh` 替换为你 acme.sh 的实际路径。 4. 保存并关闭文件。 这样,每天午夜时,cron 作业将自动运行 acme.sh,并检查是否有证书需要更新。如果有需要更新的证书acme.sh 将自动进行更新操作。 请注意,这里假设你已经正确配置了 acme.sh 并生成了有效的证书。如果你还没有完成这些步骤,请先参考 acme.sh 的文档进行配置和生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值