Lets Encrypt HTTPS证书续期renew

HTTPS证书自动续期
原创 已于 2022-09-15 12:50:06 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #docker #nginx

于 2022-05-26 03:39:10 首次发布

今天发现我司网站HTTPS无法访问了。
之前用Lets encrypt做了免费的证书,有印象是90天需要续期,掐指一算,差不多了。
google了半天,看了一堆中、英文文章,看的云里雾里。
最后,还是去官方网站一行一行仔细阅读,终于拨开云雾见青山。

按照官方文档https://eff-certbot.readthedocs.io/en/stable/using.html#renewing-certificates,只需要执行certbot renew命令即可。

因为,certbot是运行在docker里的,没法直接执行命令。

再查了docker-compose的文档,找到了最终的答案:

docker-compose exec certbot certbot renew

注意第一个certbot是容器名。

执行完命令,进入到certbot/conf/live/mydomain.com目录ls一看,果然文件修改日期已经变为今天。

执行完,记得nginx要重新reload哦。

docker-compose exec web nginx -s reload

注意第一个nginx是容器名。

为了下次不再手动renew,用crontab建个定时任务吧。

最低0.47元/天 解锁文章
HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 1237
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
Let‘s Encrypt通配符HTTPS证书以及配置自动续约
Bertram的博客
05-23 1694
Let's Encrypt通配证书HTTPS证书及配置自动续约
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9434
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
letsencrypt证书续期
shenxiaomo1688的博客
01-16 2794
1.停止tomcat服务,因两者所使用的端口号都是8080,所以如果tomcat在运行,进行续期,会报如下错误: produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6… Skipping. 2.进入到letsencrypt所在的目录,如cd letsencrypt 3.输入命...
letsencrypt续期 最简单的续期方法更新证书
weixin_30617561的博客
02-21 2375
Let's Encrypt申请的证书会有三个月的有效期,如何更方便的续期呢? 关于证书续期: 所谓letsencrypt续期续期相当于重新申请一次证书,然后在服务器端将过期的证书替换掉即可。由于这个免费的证书只有3个月的有效期,所以需要提前申请好新的证书,然后部署到服务器上。 常规做法: 一般情况下在自己服务器部署申请Let's Encrypt证书环境的话,这些软件都会提供续期功能。 ...
Let's Encrypt手动续签
DevenChina的专栏
01-03 1276
运行命令 certbot renew 强制更新命名 certbot renew --force-renew 如果出现如下情况 Attempting to renew cert from /etc/letsencrypt/renewal/www.example.com.conf produced an unexpected error: At least one of the required...
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 4045
下载安装 cerbot。下载 snap 工具。
QUIC实战(三) letsencrypt证书申请和自动续期
qq_35448165的博客
10-11 1398
部署完QUIC集群之后,原来申请的https证书到期了,就尝试了下重新安装/更新证书。 Let’s Encrypt 是一个自动签发 https 证书的免费项目 Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具 因为我的quic集群是直接把原来的证书复制到自定义的目录下,所以没有安装过certbot,先安装下certbot。 安装Certbot 先安装snapd,根据自己的linux系统(我的是Red Hat Enterprise Linux 8),选择对应的snapd安装教程 安
Let's Encrypt证书自动更新
热门推荐
沙沙罗曼的专栏
07-04 1万+
Let’s Encrypt证书自动更新 Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew。 即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。 愿景是美好的,但过了一段时...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期.zip
09-18
Lets-Encrypt-Smart-Renew, 续订前检查证书的剩余有效期 Lets-Encrypt-Smart-Renew续订前检查证书的剩余有效期。有关详细信息,请参阅我的博客文章这里。 官方让我们加密文档,以及我关于的文章,让我们加密 ! ,建议每 30天调用一次更新脚本。 这意味着只有 2个机会在证书
Let's Encrypt 通配符证书如何续期
July
11-20 1160
功能 使用 certbot 工具,为不能自动给 letencrypt 通配符证书自动续期renew)而烦恼吗?这个工具能够帮忙! 不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。 如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)...
Let“s Encrypt证书自动续期的设置方法
最新发布
Made In SQL
05-01 2606
Let's Encrypt证书自动续期的设置方法主要依赖于Certbot工具,该工具是Let's Encrypt官方推荐的客户端,用于获取和续订SSL证书
Let's Encrypt WebApp Renewer 使用教程
gitblog_00406的博客
09-07 324
Let's Encrypt WebApp Renewer 使用教程 1、项目介绍 letsencrypt-webapp-renewer 是一个用于自动续订 Azure Web App SSL 证书的命令行工具。它基于 letsencrypt-azure-core,提供了以下功能: 支持在任意 Web App 上安装,不限于同一 Web App。 支持管理多个 Web App 的 SSL 证书。 ...
LetsEncrypt】ssl证书完全自动化续签
Rand Tsui
09-19 5645
ssl证书如果用到很多个,手动更新将会比较烦,并且免费的LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
Let's Encrypt 证书续期
weixin_33804582的博客
03-21 889
查看证书有效期 Let's Encrypt 默认情况下只提供三个月的有效期,在有效期剩余半个月的时候,Let's Encrypt 会发送邮件给你,提醒你需要做证书续期操作。或者我们也可以通过以下命令查看证书的剩余有效期限: $ ./certbot-auto certificates Saving debug log to /var/log/letsencrypt/letsencrypt.log ...
letsencrypt certbot自动续订常用命令
change_fate的博客
06-13 1266
如果你想在新的服务器配置https证书安装certbot(https://certbot.eff.org/instructions?拷贝项目中的文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本添加更新成功运行时钩子:测试: sudo certbot renew --force-renewal进入网站,点击网址处的加密标志,查看颁发日期是否是新的。
Let’s Encrypt的免费SSL证书(续签)
煮酒闲谈
11-17 3613
oxo1 简介Let’s Encrypt是一个免费、自动化、开放的证书颁发机构,该项目得到了Mozilla基金会,Akamai以及思科等很多大型机构的支持。Let’s Encrypt发布的免费SSL证书能被许多浏览器信任,虽然申请的SSL/TLS证书只有3个月有效期,但是可以通过官方提供的工具自动续期,从而达到永久免费使用的目的。官网目前推荐的获取和安装方式是certbot,只需要简单运行一些命令并
LetsEncrypt证书获取
Rand Tsui
05-19 231
使用certbot 工具,网站:https://certbot.eff.org/lets-encrypt/ubuntubionic-other 单域名证书申请: 1、安装 snapd apt install snapd snap install core snap refreshcore 2、使用snap安装certbot snap install --classiccertbot 3、准备certbot命令行 ln -s /snap/bin/certbot /usr/bin/ce...
letsencrypt 生成免费https证书
01-10
### 如何使用 Let's Encrypt 生成免费 HTTPS 证书 #### 准备工作 为了在 CentOS 上通过 Let’s Encrypt 获取并配置 SSL/TLS 证书,需先确认已安装必要的软件包。通常情况下,这涉及更新现有系统以及安装 EPEL (Extra Packages for Enterprise Linux) 源。 ```bash sudo yum update -y sudo yum install epel-release -y ``` #### 安装 Certbot 和 Nginx 插件 Certbot 是用于自动获取和续订由 Let’s Encrypt 提供的 SSL 证书的主要客户端工具。对于运行 Nginx 的服务器来说,还需要特定于该 Web 服务器的支持插件: ```bash sudo yum install python2-certbot-nginx -y ``` 此命令会下载并设置好所需的全部组件[^4]。 #### 请求新证书 一旦所有必需项都准备就绪,则可通过执行如下指令来启动交互式的流程以请求新的 SSL 证书: ```bash sudo certbot --nginx ``` 上述命令将会引导用户完成域名验证过程,并最终将获得的有效期内的安全凭证应用至指定站点之上。 #### 自动化续期机制 Let’s Encrypt 发放出来的数字签名文件有效期仅为90天左右;因此建议定期检查即将过期的情况,并适时采取措施予以延长其生命周期。幸运的是,`certbot renew` 命令能够轻松处理这一任务,而且大多数现代操作系统默认已经安排好了定时作业来进行这项操作。 ```bash sudo systemctl enable certbot-renew.timer ``` 这样就可以确保即使无人值守的情况下也能维持网站加密连接不中断[^1]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值