certbot证书自动续签

最新推荐文章于 2025-11-11 12:41:58 发布
原创 最新推荐文章于 2025-11-11 12:41:58 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

本文详细介绍了如何使用Certbot安装和续期SSL证书,包括使用webroot方法安装证书,手动和自动续期的步骤,以及设置自动续期脚本并通过crontab定时执行。在续期过程中需注意80端口的可用性和证书更新的时间限制。

一、安装 

  1. 检查证书有效期 
    curl -vvI https://www.xxx.top
  2. 安装certbot 
    apt install certbot
  3. 安装证书 
    certbot certonly --webroot --email xxx@gmail.com -w /home/wwwroot/xxx -d  www.xxx.top

二、 续期


ssl手动续期
certbot的证书有效期为90天,手动续期

certbot renew

手动续期需要注意两点:

1.80端口没有被占用,因为更新证书需要用到80端口。
2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。

自动续期:

vi /sh/renew_ssl.sh
#!/bin/bash
nginx -s quit
certbot renew --force-renewal --renew-hook "nginx" > /sh/ssl_update.log 2>&1 &

–force-renewal:强制更新证书,无视30天之内限制
–renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)
脚本执行会有一段时间延迟:

编辑/etc/crontab文件,在文末添加命令,每个月1号,执行一次更新脚本:

0 0 1 * * sh  /sh/renew_ssl.sh > /dev/null 2>&1 &

cuwill
关注
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9647
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
证书certbot 工具,自动 letencrypt 通配符证书自动续期(renew)
fwecology的博客
05-21 4841
证书
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 1368
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
certbot续期
最新发布
tiantiantbtb的博客
11-11 247
sudo certbot renew --force-renewal 强制续期 注意这两个命令会将服务器IP下所有用certbot安装的域名续期。sudo certbot delete --cert-name xxxx.info 会删除。sudo certbot renew 会对到期时间小于=30天的域名续期。删除某个域名续期(例如,现在该服务器,该域名不使用了)certbot续期命令(80端口未使用)
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 5575
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
certbot-https证书自动续期
rui276933335的专栏
08-22 1199
certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 3132
设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
Certbot实现SSL免费证书自动续签(CentOS 7 + nginx/apache)
小小酥的博客
03-15 912
在 CentOS 上,你可以使用 **Let's Encrypt** 提供的 **Certbot** 工具来申请和自动续约免费的 SSL 证书
certbot配置自动续签https
07-29
Certbot 提供了自动续签的功能,用户只需完成初始配置,之后 Certbot 会定期检查证书的有效期,并在证书即将过期时自动续订。 ### 配置步骤 1. **安装 Certbot 及其插件** 根据操作系统选择合适的安装方式。例如...
精选资源
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Certbot自动申请并续期https证书
qq_23435961的博客
09-25 2166
获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,并保存文件。
nginx的certbot证书续签
haodayizhia的博客
01-30 1506
certbot证书可以手动续签自动续签自动续签方式有两种:通过crontab周期任务和通过系统systemd。
使用 Certbot 申请和自动续签 Let’s Encrypt 的免费 SSL 证书
运维老生常谈
07-11 1430
Let’s Encrypt 是当前最常用的免费 HTTPS 证书生成工具之一。该服务由非营利组织提供,致力于为全球范围内的网站提供便捷的自动证书颁发服务。虽然 Let’s Encrypt 证书的有效期只有90天,但是可以自动续期,这使得 Let’s Encrypt 更加易于使用和部署。在使用 Let’s Encrypt 生成证书时,可以使用 Certbot 工具来执行此任务。下面是一个示例命令,用于生成证书:首先确保你有一个合法可用的域名,example.com替换为你的域名。
Certbot实现自动签发及续签Let‘s Encrypt免费SSL证书
云计算课代表
09-23 4802
由于目前免费SSL证书有效期通常只有90天,通过Certbot可实现自动签发及续签Let's Encrypt免费SSL证书
certbot 证书自动续期配置
qq_28342005的博客
04-10 441
【代码】certbot 证书自动续期配置。
Certbot对免费Let’s Encrypt证书自动续期
qq_35774477的博客
04-22 2450
首先,检查你的 Let’s Encrypt 证书是否管理程序是 Certbot(你是否安装了 Certbot)。 执行命令: find / -name “certbot” 如果找到类似于 /bin/certbot 的结果,那么说明已安装了 Certbot(LNMP 1.4 的 SSL安装集成进去了,默认是装了的。LNMP1.3 则是以前是老的 lets encrpyt 程序); 如果没有找到,先...
Certbothttps证书自动续期,还免费
tiantian1980的专栏
02-01 1412
如果使用操作系统包管理器(如 、 或 )安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用快照而不是从操作系统安装 包管理器。执行此操作的确切命令取决于您的操作系统,但是 常见的示例包括 、 或。系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,该计时器将在证书过期之前自动续订证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供该证书,只需一步即可打开 HTTPS 访问。
Certbot免费证书的安装,使用,自动续期
m0_55045698的博客
05-09 1046
但是下载可能还是会出毛病,没法下载epel-release,可以自己去官网下,然后放到linux进行安装。可以走到3就结束,1如果wget没法就直接访问后面的官网,去下载rpm文件,上传到linux中也行。首先你得先确认你得linux是那个操作系统,可以用这几个命令试一下。两个弄证书的方式有一丢丢小区别,自己都看一下。把这个1改成0就可以关闭了。然后跟着这两走就没什么问题了。
使用certbot申请免费HTTPS证书自动续期
weixin_43425561的博客
05-26 2837
要申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值