免费自动续签ssl证书

于 2024-12-31 17:37:22 发布
阅读量635 收藏 16
点赞数 19
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44737915/article/details/144853998
版权

一:国内现状

从今年4月份开始,阿里云和腾讯云提供免费的SSL证书有效期只有3个月,我如何找一款安全,可靠,开源,免费的SSL证书呢, Let’s Encrypt 正是其中一家证书颁发机构
二:如何操作
1.安装 acme.sh

curl https://get.acme.sh | sh -s email=my@example.com

这里邮件地址改一下,由于这个要访问github,国内服务器很多无法访问,提供另一种方法

git clone https://gitee.com/neilpang/acme.sh.git

cd  acme.sh

./acme.sh --install -m my@example.com

安装不下来的就需要开白名单,因为要访问github和一些国外的网站,记住你的安装位置,一般是在/root/.acme.sh下面,下面启动要用到这个命令

2.签发证书

打开nginx的配置文件,一般在/etc/nginx下面 ,把下面的配置放进去,并且记住这个root的根目录

server {
    listen 80;
    server_name 你的域名;

    charset utf-8;

    # 站点根目录
    root /usr/share/nginx/html;

    # 处理 Let's Encrypt ACME challenge 请求
    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";  # 设置返回的文件类型为纯文本
        root /usr/share/nginx/html;  # 确保挑战文件保存在此目录
    }
}

配置完成之后如何验证这个路径是可以访问的,确保证书可以下发,用下面这几条命令测试一下

mkdir -p /usr/share/nginx/html/.well-known/acme-challenge/

echo "This is a test file" > /usr/share/nginx/html/.well-known/acme-challenge/testfile.txt

chmod -R 755 /usr/share/nginx/html/.well-known

http://域名/.well-known/acme-challenge/testfile.txt

第一种签发方式:http直接签发 -w路径就是上面的root后面的目录 ,这样写是因为往这个地址下面发送token进行验证

例如:/root/.acme.sh/acme.sh --issue -d www.baidu.com -w /usr/share/nginx/html

/root/.acme.sh/acme.sh --issue -d 你的域名 -w /usr/share/nginx/html

如果此时报错,出现下面这个,说明 服务器是 ZeroSSL类型换一下就行
在这里插入图片描述
如果这里报另一种错,这个就是说你的域名DNS解析部署A类型,需要去阿里云或者Cloudflare上面做DNS解析
在这里插入图片描述

/root/.acme.sh/acme.sh --set-default-ca --server letsencrypt

在这里插入图片描述

然后重新执行颁发命令,下面这个就成功了
在这里插入图片描述

第二种签发方式:需要开通nginx的80端口

acme.sh --issue --nginx -d example.com -d www.example.com -d cp.example.com

这个可能会报各种错,400,403,404,等一系列错误,都是80端口的问题

三:配置到nginx中然后自动更新

前面证书签发成功之后,我们需要创建一个目录来存放证书

mkdid /etc/nginx/tls

配置nginx,证书到期自动更新

/root/.acme.sh/acme.sh --install-cert -d 域名 \
--key-file       /etc/nginx/tls/key.pem  \
--fullchain-file /etc/nginx/tls/cert.pem \
--reloadcmd     "/usr/sbin/nginx -s reload"

最后需要到nginx的配置文件中修改ssl证书位置

ssl_certificate /etc/nginx/tls/cert.pem;

ssl_certificate_key /etc/nginx/tls/key.pem;

四:验证自动更新

crontab -e

使用这个命令会看到里面有一条自动执行的脚本,修改一下,这样就有日志了

32 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" >> /root/acme_cron.log 2>&1

使用命令强制执行一次,更新ssl证书

/root/.acme.sh/acme.sh --cron --home "/root/.acme.sh" >> /root/acme_cron.log 2>&1

查看日志,会告诉你证书是新的,无需更新

tail -f /root/acme_cron.log

在这里插入图片描述
参考:github地址

宝塔面板网站SSL证书到期如何手动和自动续签Let’s Encrypt
weixin_45734165的博客
08-27 5418
宝塔面板提供2种免费SSL证书:宝塔SSL,Let’s Encrypt。前面第1,2步骤主要是手动续签,比较稳定可靠,唯一的缺点是需要进入后台进行操作,并且有时候可能忘记续签。实际上宝塔面板还提供了很多计划任务的脚本,可以自动续签Let’s Encrypt证书。不管是给网站部署SSL还是给网站SSL续签,利用宝塔后台来进行网站SSL证书的管理还是比较方便高效的。2.手动续签:网站设置后台点击【SSL】》【Let’s Encrypt】》【续签】1.手动续签:登录宝塔面板后台,点击【网站】》【设置】
腾讯云、阿里云 免费SSL证书自动
细粒丁的博客
10-24 1095
像 腾讯云、阿里云 可以申请免费SSL 证书,但有效时长从原来的1年,改为现在的3个月,导致感觉没过多久 就会被邮件通知各种期,然后需要自己手动去期,就很麻烦。 因此写了个可以自动3个月免费证书的脚本
FreeSSl 申请免费证书,ACME实现自动期(https证书自动期)
Aesop的博客
10-22 782
申请免费SSL证书,并配置自动
ssl证书免费自动费且自动配置nginx(无需重复申请和配置)
qq_38359034的博客
12-05 403
现在,域名解析到 Nginx 配置就完成了,并且支持 HTTPS!
腾讯云ssl证书到期,免费证书并部署
wodet的专栏
09-20 1403
ssl免费证书
免费ssl证书安装
a269074092的博客
03-10 3394
ssl 证书安装 https://github.com/acmesh-official/acme.sh // 阿里云接口 密钥 , 设置阿里云接口密钥参数 export Ali_Key="LTAI5t5oB3TzR231eXBg3LYQjKQ" export Ali_Secret="FPIuIE8X3kzS23fPSCCD3MxXumiuGZ9" // 生成证书 ,替换掉域名即可 acme.sh --issue --dns dns_ali -d wanshixin168.com -d *.wanshi
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
基于Python的域名SSL证书监测与自动续签平台设计源码
10-04
该项目是一个使用Python开发的域名SSL证书监测与自动续签平台,其源码包含369个文件,内容丰富,涉及多个技术领域。其中245个Python脚本构成了平台的核心功能,实现了监测、续签自动化操作。此外,还包括了50篇...
Certd-开源免费自动SSL证书管理工具
最新发布
01-10
Certd是一种开源免费自动化工具,主要用于SSL证书的申请与更新部署管理。这种工具能够大大简化网站运维中关于SSL证书的操作过程,为用户提供全自动化的解决方案。使用Certd,管理员可以轻松地对网站进行安全配置,...
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案
wdk996的博客
02-10 4934
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
【一分钟】轻松搞定,SSL证书自动续签,解决阿里云SSL免费证书每3个月失效问题
qq_34004242的博客
05-16 3909
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
ssl证书acme自动
qq_28299327的博客
10-19 393
2.去freessl申请一个免费ssl证书,拿到记录值去服务商域名配置一下, 这一步是必须的配置后如果不需要自动约那么去下载对应的证书文件就可以了 因为是自动约那么还需要在服务器安装自动约的程序, 根据官方教程直接安装就行, 安装后会在你指定的文件夹下生成对应的证书, nginx配置文件使用就可以,1.如果公司不差钱, 并且域名服务商支持证书服务那么直接提申请, 公司就俩字省(费)事(钱) , 对兼职运维的我来说就很友好。新项目需要支持https, 需要配置ssl证书,而且还需要免费的。
httpsok一行命令_一分钟搞定SSL证书自动
qq787387207的博客
04-28 644
httpsok部署方式整个部署过程相对传统服务器部署要简单易操作,一键HTTPS,仅需配置一个 CNAME 解析,即可实现从 HTTP 到 HTTPS 的能力升级。传统服务器部署 SSL 证书除了需具备基础技术知识的同时,整个部署过程中您还需要输入一系列操作命令和编辑相关配置文件,整个过程的繁琐性不仅增加了维护成本,同时也容易出。httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境。
一分钟轻松搞定 SSL 证书自动期,解决免费证书每 3 个月失效问题
民工哥的博客
06-05 3146
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
【LetsEncrypt】ssl证书完全自动续签
Rand Tsui
09-19 5320
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
GitLab自动更新SSL证书问题
NatChan的博客
08-27 2417
前段时间、公司的服务器上的代码库gitlab访问失败了。 访问地址链接提示:不是私密链接可能会出现盗取数据风险。 我菜鸡一枚(踩坑),百度一波gitlab的自动更新证书免费SSL证书一般只有3个月的有效时间 以下是GitLab官方的更新证书文档 https://docs.gitlab.com/omnibus/settings/ssl.html#manual-lets-encryp...
Windows服务器申请SSL证书自动
WGLNNGT的专栏
04-10 2142
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
nginx自动ssl证书
穆雄雄的博客
08-04 655
前年,阿里将免费ssl证书从一年调整成了三个月;去年,腾讯将免费ssl证书从一年调整成了三个月;以前一年申请一次,都觉得麻烦,现在三个月就得申请一次,尤其是项目比较多,用的子级域名也多的情况下,得天天看短信哪个ssl证书到期了,很是头疼。好在,也是有解决方法的。
阿里云免费SSL证书调整为3个月后,自动升级SSL证书方案
东南草堂
12-16 1872
通过这个实战案例,就可以实现阿里云SSL证书自动化更新,减少手动更换证书的繁琐操作,并且能够确保网站的SSL证书始终处于有效状态,保障网站的安全性和正常运行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值