letscript证书自动续期

最新推荐文章于 2025-06-07 13:44:54 发布
最新推荐文章于 2025-06-07 13:44:54 发布
阅读量845 收藏
点赞数 1
本文介绍如何使用Crontab设置自动续期Let'sEncrypt SSL证书,避免因证书过期导致网站访问异常。通过在Xhell中输入crontab-e命令并添加特定规则,可实现每月1日凌晨3点自动执行证书续期操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用crontab自动续期

在安装了lets encrypt证书之后,默认是90天到期,我们可以手动提前续期。不过为了防止忘记,我们可以采取让lets encrypt自动续期的方法。这里需要用到crontab定时执行命令。

一般来说CentOS系统里面都自动内置了crontab程序,如果没有,那么centos安装crontab命令如下:

yum install vixie-cron crontabs //安装Crontab

chkconfig crond on //设为开机自启动

service crond start //启动

说明:vixie-cron软件包是cron的主程序;crontabs软件包是用来安装、卸装、 或列举用来驱动 cron 守护进程的表格的程序。

Crontab使用方法

1、查看crontab定时执行任务列表

crontab -l

2、添加crontab定时执行任务

crontab -e

自动续签证书

Let’s Encrypt 证书只有 90 天的有效期,一旦我们忘记了就会失效了。所以建议使用crontab进行自动续期,让证书一直有效。

在Xhell中输入crontab -e添加命令,输入a进入编辑状态,然后用方向键选到新的一行,加上规则:

0 3 1 * * /root/certbot-auto renew –renew-hook “/etc/init.d/nginx reload”

按“ESC”退出编辑状态,输入:wq保存并退出。

用crontab -l命令查看一下是否存在刚才添加的定时命令。如果存在的话,那么每月1日的凌晨3点就会执行一次所有域名的续期操作。不过有请求次数的限制所以别太频繁了。

文章来源于https://www.trustauth.cn/wiki/22495.html

datangxiajun
关注
【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 701
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
免费申请Let‘s Encrypt通配符https证书(nginx)
Bertram的博客
07-17 1708
前景 Let’s Encrypt 宣布 ACME v2 正式支持通配符证书,并将继续清除 Web 上采用 HTTPS 的障碍,让每个网站轻松获取管理证书。消息一出,马上就有热心用户分享出了 Let’s Encrypt 通配符 HTTPS 证书的申请方式,下面我们一起来学习下吧! 准备工作 安装Certbot 以 centos7 为例 Certbot 的官方网站 ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法。 1、获取certbot-auto //下载 #
修复宝塔面板9.0.0无法自动续签Let‘sEncrypt证书
Hugh_W的博客
03-14 981
用的脚本和自带的不一样,先按帖子内容加个定时任务试试,结果也是找不到即将到期的证书,于是对/www/server/panel/class/acme_v2.py脚本进行调试。服务器安装的宝塔9.0.0,证书到期后无法自动续签,看了下日志,都是没有找到30天内到期的证书,所以没有续签操作,但是明明有还剩几天就到期的了,猜测可能是脚本有问题。这句判断处,对证书内容进行循环比对,但是没有找到内容相同的,打开对应目录,发现证书文件一个结尾有空白行,一个没有,所以导致内容比对不匹配,改成如下代码。
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 3364
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
SSL证书是什么?有什么作用?怎么申请?
最新发布
2508_92159316的博客
06-07 750
SSL证书(Secure Sockets Layer Certificate)是一种数字证书,用于在网站和用户浏览器之间建立加密通信通道。SSL证书由受信任的数字证书机构(CA),在验证服务器身份后签发,具有数据身份验证和传输加密双重功能。它证明网站的真实身份(如企业或个人),同时为数据传输加密,就像给信件贴上封条,确保只有收件人能读取内容。:可使用服务器管理工具(如cPanel、Plesk)或命令行(如OpenSSL)。:将CSR文件或内容提交给证书颁发机构(CA)。格式)和中间证书链。
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 4065
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
一个快速获取/更新 Let's encrypt 证书的 shell script
为什么我是菜鸟
12-03 4030
调用 acme_tiny.py 认证、获取、更新证书,不需要额外的依赖。
JavaScript的Let用法
stujike123456的博客
09-14 1025
https://www.cnblogs.com/mikeCao/p/8992453.html
Let's Encrypt 证书 SSL通用证书 配置与自动续期
weixin_43139174的博客
11-09 1556
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
热门推荐
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
Let'sEncrypt免费域名申请一键式脚本-目前最简单的脚本
xiaoguaihu12的博客
08-30 1万+
注: 该脚本为开源组织提供 里面的所有东西都不要改, 复制下来,放到文本里, 放到linux下, 执行就好了. 网络上很多各种各样的教程形式, 我也在网络上查询了很长时间, 发现公司线上服务器上有个脚本,,不知道是不是公司人写的, 拿第一句话,到百度上一搜索, 发现第一个链接点击去, 就是脚本开源组织提供的地址. 步骤: 1. 桌面创建文本:certbot-au...
JavaScript中的let关键字
IBLiplus的博客
07-14 1万+
JavaScript中使用var定义变量可能存在的问题           var定义的变量没有块作用域    var定义的全局变量会自动添加全局window对象的属性    var定义的变量会提前装载    而let关键字的出现解决了以上的问题: <script type="text/javascript"> for( let i = 0...
TypeScript学习笔记——var与let
weixin_41962385的博客
05-01 8676
var 与  let 都是TypeScript里的变量声明方式两者非常相似,在语法不存在很大的差异,而在语义上存在很大的区别块作用域var有着些奇怪的作用域规则例如function f(run: Boolean) { if(run) { var x=10; } ...
Let“s Encrypt证书自动续期的设置方法
Made In SQL
05-01 1723
Let's Encrypt证书自动续期的设置方法主要依赖于Certbot工具,该工具是Let's Encrypt官方推荐的客户端,用于获取和续订SSL证书
[SSL]Let‘s Encrypt生成免费的SSL证书
China_Yanhy的博客
11-29 606
背景:Let's Encrypt是一款部署在linux上的中间件,使用它可以生成免费的SSL证书,有效期3个月,非常的便捷,证书生成后可以跑定时任务,每月或者每天刷新证书证书永远就不会过期了。你只想生产一个SSL证书,并不是为了该台服务器配置,而是另有他用的时候,可以选择用DNS进行验证,直接生产证书。在DNS控制台增加成功后,进行验证,获得的证书在ls /etc/letsencrypt/live/目录下,可以下载。一、首先,购买一个域名可以在任何卖域名的网站Godaddy/AWS/aliyun等等。
Let’sEncrypt永久免费SSL证书过程教程
MojxTang_Blog
10-08 2396
http 和 https 是什么? http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.baidu.com,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP overSSL/TLS”,http 为什么需要“ over...
https 证书工具 Letsencrypt 简单教程
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
letsencrypt证书自动续期问题
gsls200808的专栏
12-06 2万+
官方建议一天两次 * */12 * * * certbot renew --quiet --renew-hook "/etc/init.d/nginx reload"官方原话 Note: if you're setting up a cron or systemd job, we recommend running it twice per day (it won't do anything
使用letsencrypt-certbot生成免费证书
yine的专栏
05-07 2133
背景 证书可用在https,wss等需要tls加密认证的场景; 正式使用的环境一般都会使用收费的证书,但测试服或自己实验环境大部分都用自签名或免费的证书; webrtc相关的模块标准要求必须加密且不能是自签名证书; 先决条件 从背景上来看我们得想想办法来薅一薅羊毛了,但为了安全性也还是有一些准入门槛的,如下: 得下载一份 certbot-auto 脚本; 得有服务器的登录ssh权限; 第一次...
通配符nginx证书部署
01-11
### 如何在Nginx中部署通配符证书 #### 准备工作 为了能够在Nginx中成功部署通配符SSL/TLS证书,需先获取该类型的证书。通常这可以通过Let's Encrypt这样的免费服务提供商获得,使用`acme.sh`作为客户端工具可以简化这一过程[^1]。 对于通过DNS挑战方式申请通配符证书而言,确保域名的DNS解析正常运作至关重要;另外还需设置好相应的API访问权限以便于自动化验证流程能够顺利执行。一旦准备就绪,则可通过命令行指令借助`acme.sh`完成证书签发请求并下载所需的`.pem`格式私钥与公钥文件。 #### 修改Nginx配置以支持HTTPS协议下的通配符证书 编辑Nginx站点配置文件,在server区块内加入如下所示参数: ```nginx server { listen 443 ssl; server_name *.example.com; ssl_certificate /path/to/your/fullchain.pem; ssl_certificate_key /path/to/your/private.key; # SSL安全强化建议配置项 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384'; } ``` 上述代码片段展示了如何指定路径指向之前所提到过的由ACME颁发机构返回给用户的两个重要文件——fullchain.pem(即包含中间CA在内的整个链条) 和 private.key (账户专属密钥)。同时启用了更高级别的传输层安全性(TLS),以及选择了更为严格的加密算法集来保障通信的安全性[^2]。 #### 自动续期机制集成至Nginx环境之中 为了让Nginx始终维持有效的TLS连接状态而不会因为证书过期而导致服务中断现象发生,应该考虑建立一套定期检查现有凭证有效期长短的任务计划,并配合脚本实现无缝切换新旧版本之间的平滑过渡操作。例如利用cron定时器加上简单的bash shell script即可达成目的: ```shell #!/bin/bash # 定义变量存储证书位置 CERT_PATH="/etc/nginx/certs" DOMAIN="*.example.com" # 更新证书逻辑... if ! acme.sh --dns dns_cf ;then echo "Failed to renew certificate!" else systemctl reload nginx fi ``` 此段Shell脚本实现了当检测到即将到期时尝试重新发放新的有效期内的通配符证书实例的功能,并且如果一切顺利的话还会向Nginx发送信号通知其重载最新的配置变更从而立即生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值