配置自动续期ssl证书-nginx

已于 2023-12-29 10:56:28 修改
阅读量988 收藏
点赞数
文章标签: ssl nginx https
于 2023-05-31 16:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q764535104/article/details/130971789
版权
该文章详细介绍了如何申请免费的SSL证书并配置Nginx服务器实现自动续期。步骤包括在freessl.cn网站申请证书,通过CNAME记录进行域名验证,使用acme.sh脚本安装并生成证书,创建自动更新证书的shell脚本,并设置Cron任务确保每月定期更新。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置自动续期ssl证书-nginx

一、申请ssl证书(略写)

1. 登录以下网址

https://freessl.cn/

2. 选择多域名通配符证书,输入

*.test.com

3. 去你的域名添加解析

注:

  1. 记录类型选择CNAME

4. 点击验证

二、配置自动续期

1. 下载脚本

curl https://gitcode.net/cert/cn-acme.sh/-/raw/master/install.sh?inline=false | sh -s email=my@example.com

注:

  1. 脚本自动放在 /root/.acme.sh/acme.sh

2. 生成证书请求文件

acme.sh --issue -d *.lzjfengyi.cloud  --dns dns_dp --server https://acme.freessl.cn/v2/DV90/directory/wmar1xdoj9wt338aunfp

3. 新建一个脚本

vim auto_update_ssl.sh

/root/.acme.sh/acme.sh --install-cert -d *.test.com \
--key-file       /usr/local/nginx/conf/cert/test_key.key  \
--fullchain-file /usr/local/nginx/conf/cert/test_cert_chain.pem \
--reloadcmd     "systemctl reload nginx"

注:

  1. -d 后面接你的域名全称,如:www.test.com ,通配符证书:*.test.com
  2. –key-file 你的证书key文件的绝对路径
  3. –fullchain-file 你的证书pem文件的绝对路径
  4. reloadcmd 重新加载nginx的命令

4.运行脚本生成证书文件

sh auto_update_ssl.sh

5. 写入定时脚本

crontab -e

00 20 14 * *  nohup sh /usr/local/nginx/conf/cert/auto_update_ssl.sh > /usr/local/nginx/conf/cert/auto_update_ssl.log 2>&1 &

注:每月14号的20:00运行脚本auto_update_ssl.sh

风翼靓崽
关注
nginx 证书自动续签配置
个人主页 animeirl.top
11-02 410
nginx证书域名自动配置,快速配置nginx证书ssl配置https网站
Nginx + SSL + Acme + Frp SSL免费证书申请+自动续期+反向代理配置 极细致教程
2401_88223409的博客
02-13 1139
手把手带你配置ssl证书自动续期和反向代理,并指导如何代理frp内网穿透
SSL证书自动生成并自动续期(解决泛域名续签问题)
qq1010830256的博客
10-08 3002
ssl证书自动生成并自动续期
编译安装nginx添加certbot自动续签证书
最新发布
嘻哈记的运维学习之路
04-17 349
用于测试添加自动续签证书
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3987
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
一行命令,一分钟轻松搞定SSL证书自动续期
猿小白的博客
09-23 1391
httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。
nginx自动续期ssl证书
穆雄雄的博客
08-04 686
前年,阿里将免费的ssl证书从一年调整成了三个月;去年,腾讯将免费的ssl证书从一年调整成了三个月;以前一年申请一次,都觉得麻烦,现在三个月就得申请一次,尤其是项目比较多,用的子级域名也多的情况下,得天天看短信哪个ssl证书到期了,很是头疼。好在,也是有解决方法的。
Certbot 生成 SSL 证书配置自动续期
weixin_50848244的博客
09-12 1169
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 2642
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档并重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1163
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 882
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
SSL/TLS证书自动续签
qq_44539748的博客
07-10 1618
Let’s Encrypt是一个免费的、自动化的证书颁发机构,可以为您的网站提供免费的SSL/TLS证书。通过与Nginx集成,您可以自动获取和更新SSL/TLS证书,确保网站始终拥有有效的加密连接。打开Nginx配置文件,通常是位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/default.conf。在上述命令中,将/path/to/your/webroot替换为您网站的实际Web根目录,将your_domain.com替换为您的域名。已经安装并配置Nginx
Nginx 配置https 自动续期
长门有希的博客
08-14 580
#安装 acme.sh curl https://get.acme.sh | sh #确保 nginx安装了 http_v2_module nginx源码目录下 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module ma...
ssl证书免费的自动续费且自动配置nginx(无需重复申请和配置
qq_38359034的博客
12-05 420
现在,域名解析到 Nginx 配置就完成了,并且支持 HTTPS
一键自动续签SSL证书,轻松维护网站安全!
个人资源网站:https://www.xygalaxy.com
09-01 282
httpsok是专为ssl证书设计的自动续签工具,旨在为中小型企业提供稳定、安全、可靠的证书管理解决方案。其特性包括:List item简单高效 一行命令,一分钟轻松搞定SSL证书自动续签自动检测 无需关心nginx配置自动识别证书配置,适合老旧系统、复杂配置的生产环境泛解析、多域名、多服务器 轻松搞定证书监控 对于即将失效的证书,提供公众号推送提醒兼容性好 兼容主流的Linux系统,Debain CentOS Ubuntu TencentOS。
【LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 5334
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
SSL证书到期自动续签
weixin_45203131的博客
04-11 663
certbot 官网: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 免费域名注册平台: http://www.freenom.com/en/index.html 免费ssl证书获取、续签工具: https://www.sslforfree.com/ 参考网址: https://blog.youkuaiyun.com/xs18952904/article/details/79262646 https://ubock.com...
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 3247
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
Let's Encrypt自动SSL证书生成:docker-nginx-auto-ssl
在使用docker-nginx-auto-ssl映像时,需要考虑证书管理的策略,例如证书的存储安全、脚本的安全审计和更新、以及由于自动化带来的潜在风险,如频繁的证书申请导致的IP暂时封禁等。同时,自动化脚本的编写和维护也是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值