letscript证书自动续期

最新推荐文章于 2025-06-07 13:44:54 发布

datangxiajun

最新推荐文章于 2025-06-07 13:44:54 发布

阅读量846

点赞数 1

本文介绍如何使用Crontab设置自动续期Let'sEncrypt SSL证书，避免因证书过期导致网站访问异常。通过在Xhell中输入crontab-e命令并添加特定规则，可实现每月1日凌晨3点自动执行证书续期操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用crontab自动续期

在安装了lets encrypt证书之后，默认是90天到期，我们可以手动提前续期。不过为了防止忘记，我们可以采取让lets encrypt自动续期的方法。这里需要用到crontab定时执行命令。

一般来说CentOS系统里面都自动内置了crontab程序，如果没有，那么centos安装crontab命令如下：

yum install vixie-cron crontabs //安装Crontab

chkconfig crond on //设为开机自启动

service crond start //启动

说明：vixie-cron软件包是cron的主程序；crontabs软件包是用来安装、卸装、或列举用来驱动 cron 守护进程的表格的程序。

Crontab使用方法

1、查看crontab定时执行任务列表

crontab -l

2、添加crontab定时执行任务

crontab -e

自动续签证书

Let’s Encrypt 证书只有 90 天的有效期，一旦我们忘记了就会失效了。所以建议使用crontab进行自动续期，让证书一直有效。

在Xhell中输入crontab -e添加命令，输入a进入编辑状态，然后用方向键选到新的一行，加上规则：

0 3 1 * * /root/certbot-auto renew –renew-hook “/etc/init.d/nginx reload”

按“ESC”退出编辑状态，输入:wq保存并退出。

用crontab -l命令查看一下是否存在刚才添加的定时命令。如果存在的话，那么每月1日的凌晨3点就会执行一次所有域名的续期操作。不过有请求次数的限制所以别太频繁了。

文章来源于https://www.trustauth.cn/wiki/22495.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

datangxiajun

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期

Hello, New World!

04-15

704

若需修改续期频率，需编辑 Snap 定时器的配置（需通过 Snap 命令或修改系统级定时器文件），但默认配置已足够安全（证书到期前 30 天内才会实际续期）。每 12 小时（即每天的 0 点和 12 点）执行一次 certbot renew 命令，–quiet 选项用于在执行时不输出过多信息。：服务器B修改相应的nginx ssl证书配置即可，参考服务器A。：拷贝服务器A上生成的文件到服务器B，并设置相应的权限和软连接。我在服务器B还需要拷贝证书，用于 prod 的域名。验证来申请泛域名证书。

免费申请Let‘s Encrypt通配符https证书（nginx）

Bertram的博客

07-17

1708

前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书，并将继续清除 Web 上采用 HTTPS 的障碍，让每个网站轻松获取管理证书。消息一出，马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书的申请方式，下面我们一起来学习下吧！准备工作安装Certbot 以 centos7 为例 Certbot 的官方网站，打开这个链接选择自己使用的 web server 和操作系统，EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #

参与评论您还未登录，请先登录后发表或查看评论

修复宝塔面板9.0.0无法自动续签Let‘sEncrypt证书

Hugh_W的博客

03-14

990

用的脚本和自带的不一样，先按帖子内容加个定时任务试试，结果也是找不到即将到期的证书，于是对/www/server/panel/class/acme_v2.py脚本进行调试。服务器安装的宝塔9.0.0，证书到期后无法自动续签，看了下日志，都是没有找到30天内到期的证书，所以没有续签操作，但是明明有还剩几天就到期的了，猜测可能是脚本有问题。这句判断处，对证书内容进行循环比对，但是没有找到内容相同的，打开对应目录，发现证书文件一个结尾有空白行，一个没有，所以导致内容比对不匹配，改成如下代码。

经验笔记：SSL证书

qq_45831414的博客

09-05

1881

SSL（Secure Sockets Layer）证书是一种数字证书，用于在客户端（如浏览器）和服务器之间建立加密连接，以确保数据传输的安全性。随着互联网的发展，HTTPS（即HTTP加上SSL/TLS）已成为保护在线通信的标准协议。在生产环境中，强烈建议使用由受信任的CA签发的SSL证书。尽管自签名证书可以在特定场景下提供加密功能，但由于缺乏信任基础，它们不适合用于面向公众的服务。通过选择合适的SSL证书，并遵循上述最佳实践，可以显著提升网站的安全性和用户体验。

SSL证书是什么？有什么作用？怎么申请？

最新发布

2508_92159316的博客

06-07

752

SSL证书（Secure Sockets Layer Certificate）是一种数字证书，用于在网站和用户浏览器之间建立加密通信通道。SSL证书由受信任的数字证书机构（CA），在验证服务器身份后签发，具有数据身份验证和传输加密双重功能。它证明网站的真实身份（如企业或个人），同时为数据传输加密，就像给信件贴上封条，确保只有收件人能读取内容。：可使用服务器管理工具（如cPanel、Plesk）或命令行（如OpenSSL）。：将CSR文件或内容提交给证书颁发机构（CA）。格式）和中间证书链。

深入解析SSL证书类型：选择适合你的解决方案

fudaihb的博客

07-10

2065

SSL证书是一种数字证书，用于验证网站的身份并加密用户与网站之间的通信。SSL证书基于SSL/TLS协议，通过非对称加密和对称加密的结合，实现数据的机密性、完整性和身份验证。SSL证书通常由受信任的第三方机构（证书颁发机构，CA）颁发，包含网站的公钥、证书颁发者的信息、有效期等。使用SSL证书的网站，其URL通常以“https://”开头，浏览器会显示一个锁定的图标，表示该网站的通信是加密的。SSL证书是保障网站安全和用户信任的重要工具。

什么是SSL证书？SSL证书的原理和作用是什么？

weixin_53018687的博客

12-08

1229

而SSL证书就是遵守SSL协议的一种数字证书，与身份证、营业执照之类的身份证明类似，而SSL证书的证明对象是web服务器，SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发，以实现对网站身份验证和数据加密传输的效果。这是网站安装SSL证书的最主要目的，安装SSL证书后，就可以在客户端浏览器与网站服务器之间建立起一条加密通道，实现对传输数据的加密处理，从而确保用户一些敏感信息不被监听和窃取。而安装了SSL证书，可以对网站身份信息进行核验，杜绝钓鱼网站对流量的劫持。3.增加用户对网站的信任度。

SSL 证书是什么以及它为何重要？

WoTrusSSL的博客

12-31

834

SSL 证书是一种数字文档，用于验证网站身份并启用加密连接。这种加密对于保护传输中的用户数据至关重要，可使任何外部方都无法读取这些数据。SSL 代表安全套接字层，现已演变为 TLS（传输层安全性）协议，但 SSL 这一术语仍被广泛使用。当 SSL 证书处于活动状态时，它会启用HTTPS 协议（安全超文本传输协议），表示该网站使用安全加密。您可以通过 URL 中的“HTTPS”和浏览器地址栏中的挂锁图标识别 HTTPS 网站。

Let's Encrypt 证书 SSL通用证书配置与自动续期

weixin_43139174的博客

11-09

1558

什么是 Let’s Encrypt？部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构，但这个 CA 机构是免费的！！！也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织，需要控制开支，他们搞了一个非常有创意的事情，设计了一...

全民https时代，Let's Encrypt免费SSL证书的申请及使用（Tomcat版）

热门推荐

柳峰的专栏

01-10

2万+

近几年，在浏览器厂商的强力推动下，HTTPS的使用率大增。据统计，Firefox加载的网页中启用HTTPS的占比为67%，谷歌搜索结果中HTTPS站点占比已达50%，HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉，浏览器开发商Mozilla，Google准备采取下一步措施：将所有的HTTP网站标记为不安全。近两年，微信小程序也异常火爆，小程序相关话题频频在朋友圈刷屏。如果你想开发

Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本

xiaoguaihu12的博客

08-30

1万+

注: 该脚本为开源组织提供里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...

什么是SSL证书？如何选择SSL证书？

a38417的博客

05-25

1519

证书过期后，用户访问网站，浏览器会出现类似“网站证书过期，不安全”等提示，“关闭页面”的按钮很大，“继续访问”的按钮很小，用户绝大多数情况下，都会选择X掉不访问。为了避免再次发生这个问题，老师决定，给家长群安装SSL证书，配置安装成功后，老师就可以使用群发功能，每次要通知家长什么事，直接私信给所有家长，家长只认老师的微信号，这样一来，骗子就无从下手了。第一个好处就是安全。当用户连接Web站点后，如果该网站受证书保护，服务器会进行响应，并自动将证书传给用户，用户会得知，这个网站是自己想访问的那个，是安全的。

SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)

RayPick的博客

08-25

9197

SSL 证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为服务器证书。SSL 证书只有正确安装到 Web 服务器，才能实现客户端与服务器间的 https 通信。由于涉及到不同类型 Web 服务器的配置，需要在证书签发后，根据实际服务器环境来安装证书。CA 是一种电子商务认证授权机构，也称为电子商务认证中心，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。其发布的证书就是 CA 证书。

一个快速获取/更新 Let's encrypt 证书的 shell script

为什么我是菜鸟

12-03

4030

调用 acme_tiny.py 认证、获取、更新证书，不需要额外的依赖。

JavaScript的Let用法

stujike123456的博客

09-14

1025

https://www.cnblogs.com/mikeCao/p/8992453.html

JavaScript中的let关键字

IBLiplus的博客

07-14

1万+

JavaScript中使用var定义变量可能存在的问题 var定义的变量没有块作用域 var定义的全局变量会自动添加全局window对象的属性 var定义的变量会提前装载而let关键字的出现解决了以上的问题： <script type="text/javascript"> for( let i = 0...

TypeScript学习笔记——var与let

weixin_41962385的博客

05-01

8676

var 与 let 都是TypeScript里的变量声明方式两者非常相似，在语法不存在很大的差异，而在语义上存在很大的区别块作用域var有着些奇怪的作用域规则例如function f(run: Boolean) { if(run) { var x=10; } ...

使用letsencrypt-certbot生成免费证书

yine的专栏

05-07

2134

背景证书可用在https,wss等需要tls加密认证的场景; 正式使用的环境一般都会使用收费的证书，但测试服或自己实验环境大部分都用自签名或免费的证书; webrtc相关的模块标准要求必须加密且不能是自签名证书; 先决条件从背景上来看我们得想想办法来薅一薅羊毛了，但为了安全性也还是有一些准入门槛的，如下：得下载一份 certbot-auto 脚本; 得有服务器的登录ssh权限; 第一次...

快速配置Let's encrypt通配符证书

owenzhang的博客

10-21

1690

本文已参与「掘力星计划」，赢取创作大礼包，挑战创作激励金。利用certbot工具配置Let’s encrypt通配符证书，所域名下所有的子域名都能方便的使用 https证书，而且完全免费。值得关注的是，Let’s encrypt通配符证书只是针对二级域名，并不能针对主域名，如*.hubinqiang.com和hubinqiang.com 被认为是两个域名，如果和我一样使用的是主域名，在申请...

通配符nginx证书部署

01-11

### 如何在Nginx中部署通配符证书 #### 准备工作为了能够在Nginx中成功部署通配符SSL/TLS证书，需先获取该类型的证书。通常这可以通过Let's Encrypt这样的免费服务提供商获得，使用`acme.sh`作为客户端工具可以简化这一过程[^1]。对于通过DNS挑战方式申请通配符证书而言，确保域名的DNS解析正常运作至关重要；另外还需设置好相应的API访问权限以便于自动化验证流程能够顺利执行。一旦准备就绪，则可通过命令行指令借助`acme.sh`完成证书签发请求并下载所需的`.pem`格式私钥与公钥文件。 #### 修改Nginx配置以支持HTTPS协议下的通配符证书编辑Nginx站点配置文件，在server区块内加入如下所示参数： ```nginx server { listen 443 ssl; server_name *.example.com; ssl_certificate /path/to/your/fullchain.pem; ssl_certificate_key /path/to/your/private.key; # SSL安全强化建议配置项 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; } ``` 上述代码片段展示了如何指定路径指向之前所提到过的由ACME颁发机构返回给用户的两个重要文件——fullchain.pem(即包含中间CA在内的整个链条) 和 private.key (账户专属密钥)。同时启用了更高级别的传输层安全性(TLS)，以及选择了更为严格的加密算法集来保障通信的安全性[^2]。 #### 自动化续期机制集成至Nginx环境之中为了让Nginx始终维持有效的TLS连接状态而不会因为证书过期而导致服务中断现象发生，应该考虑建立一套定期检查现有凭证有效期长短的任务计划，并配合脚本实现无缝切换新旧版本之间的平滑过渡操作。例如利用cron定时器加上简单的bash shell script即可达成目的: ```shell #!/bin/bash # 定义变量存储证书位置 CERT_PATH="/etc/nginx/certs" DOMAIN="*.example.com" # 更新证书逻辑... if ! acme.sh --dns dns_cf ;then echo "Failed to renew certificate!" else systemctl reload nginx fi ``` 此段Shell脚本实现了当检测到即将到期时尝试重新发放新的有效期内的通配符证书实例的功能，并且如果一切顺利的话还会向Nginx发送信号通知其重载最新的配置变更从而立即生效。