Lets Encrypt HTTPS证书续期renew

HTTPS证书自动续期
原创 已于 2022-09-15 12:50:06 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #docker #nginx

于 2022-05-26 03:39:10 首次发布

今天发现我司网站HTTPS无法访问了。
之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。
google了半天,看了一堆中、英文文章,看的云里雾里。
最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。

按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。

因为,certbot是运行在docker里的,没法直接执行命令。

再查了docker-compose的文档,找到了最终的答案:

docker-compose exec certbot certbot renew

注意第一个certbot是容器名。

执行完命令,进入到certbot/conf/live/mydomain.com目录ls一看,果然文件修改日期已经变为今天。

执行完,记得nginx要重新reload哦。

docker-compose exec web nginx -s reload

注意第一个nginx是容器名。

为了下次不再手动renew,用crontab建个定时任务吧。

最低0.47元/天 解锁文章
HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 1237
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1694
Let's Encrypt通配证书HTTPS证书及配置自动续约
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9434
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
letsencrypt证书续期
shenxiaomo1688的博客
01-16 2794
1.停止tomcat服务,因两者所使用的端口号都是8080,所以如果tomcat在运行,进行续期,会报如下错误: produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping. 2.进入到letsencrypt所在的目录,如cd letsencrypt 3.输入命...
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2375
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
Let's Encrypt手动续签
DevenChina的专栏
01-03 1276
运行命令 certbot renew 强制更新命名 certbot renew --force-renew 如果出现如下情况 Attempting to renew cert from /etc/letsencrypt/renewal/www.example.com.conf produced an unexpected error: At least one of the required...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 4045
下载安装 cerbot。下载 snap 工具。
QUIC实战(三) letsencrypt证书申请和自动续期
qq_35448165的博客
10-11 1398
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书。 Let’s Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具 因为我的quic集群是直接把原来的证书复制到自定义的目录下,所以没有安装过certbot,先安装下certbot。 安装Certbot 先安装snapd,根据自己的linux系统(我的是Red Hat Enterprise Linux 8),选择对应的snapd安装教程 安
Let's Encrypt证书自动更新
热门推荐
沙沙罗曼的专栏
07-04 1万+
Let’s Encrypt证书自动更新 Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew。 即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。 愿景是美好的,但过了一段时...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期.zip
09-18
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期 Lets-Encrypt-Smart-Renew续订前检查证书的剩余有效期。有关详细信息,请参阅我的博客文章这里。 官方让我们加密文档,以及我关于的文章,让我们加密 ! ,建议每 30天调用一次更新脚本。 这意味着只有 2个机会在证书
Let's Encrypt 通配符证书如何续期
July
11-20 1160
功能 使用 certbot 工具,为不能自动给 letencrypt 通配符证书自动续期renew)而烦恼吗?这个工具能够帮忙! 不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。 如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)...
Let“s Encrypt证书自动续期的设置方法
最新发布
Made In SQL
05-01 2606
Let's Encrypt证书自动续期的设置方法主要依赖于Certbot工具,该工具是Let's Encrypt官方推荐的客户端,用于获取和续订SSL证书
Let's Encrypt WebApp Renewer 使用教程
gitblog_00406的博客
09-07 324
Let's Encrypt WebApp Renewer 使用教程 1、项目介绍 letsencrypt-webapp-renewer 是一个用于自动续订 Azure Web App SSL 证书的命令行工具。它基于 letsencrypt-azure-core,提供了以下功能: 支持在任意 Web App 上安装,不限于同一 Web App。 支持管理多个 Web App 的 SSL 证书。 ...
LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 5645
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 889
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
letsencrypt certbot自动续订常用命令
change_fate的博客
06-13 1266
如果你想在新的服务器配置https证书安装certbot(https://certbot.eff.org/instructions?拷贝项目中的文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本添加更新成功运行时钩子:测试: sudo certbot renew --force-renewal进入网站,点击网址处的加密标志,查看颁发日期是否是新的。
Let’s Encrypt的免费SSL证书(续签)
煮酒闲谈
11-17 3613
oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并
LetsEncrypt证书获取
Rand Tsui
05-19 231
使用certbot 工具,网站:https://certbot.eff.org/lets-encrypt/ubuntubionic-other 单域名证书申请: 1、安装 snapd apt install snapd snap install core snap refreshcore 2、使用snap安装certbot snap install --classiccertbot 3、准备certbot命令行 ln -s /snap/bin/certbot /usr/bin/ce...
letsencrypt 生成免费https证书
01-10
### 如何使用 Let's Encrypt 生成免费 HTTPS 证书 #### 准备工作 为了在 CentOS 上通过 Let’s Encrypt 获取并配置 SSL/TLS 证书,需先确认已安装必要的软件包。通常情况下,这涉及更新现有系统以及安装 EPEL ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值