如何解决利用cron定时任务自动更新SSL证书后Nginx重启问题

原创 已于 2024-04-21 10:00:53 修改 · 1.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #nginx #网络协议

于 2024-02-10 09:41:32 首次发布
文章讲述了如何使用cron定时任务配合bash脚本自动更新SSL证书,并在Certbot更新后确保Nginx重载以应用新证书。针对不同类型的Nginx,脚本提供了相应的命令行操作,包括CentOS系统下的Vi编辑器使用技巧。

利用cron定时任务自动更新SSL证书后,用浏览器访问网站,获取到的证书仍然是之前的。原因在于没有对Nginx进行重启。

据说certbot更新完成证书后会自动重启Nginx,但显然经我检测不是这回事儿。

所以我们需要创建一bash脚本,然后定时调用这个脚本。

第01步:创建一个新的脚本文件 renew-certificate.sh

目录/opt/bash_scripts下新建脚本文件 renew-certificate.sh

如果Nginx不可以通过Nginx命令重启,那么脚本如下:

如果是护卫神装的Nginx,脚本如下:

#!/bin/bash

# 运行 Certbot 更新命令
certbot renew --quiet

# 检查证书是否已更新
if [ $? -eq 0 ]; then
    # 证书已更新,重新加载 Nginx
    sudo /hws.com/hwsmaster/server/nginx-1_18_0/sbin/nginx -s reload
fi

如果是自己装的Nginx,脚本如下:

#!/bin/bash

# 运行 Certbot 更新命令
certbot renew --quiet

# 检查证书是否已更新
if [ $? -eq 0 ]; then
    # 证书已更新,重新加载 Nginx
    sudo /usr/local/nginx/sbin/nginx -s reload
fi

在这里插入图片描述

如果Nginx可以通过Nginx命令重启,那么把上面脚本中的:

sudo /usr/local/nginx/sbin/nginx -s reload

换成:

systemctl reload nginx

第02步:确保脚本具有执行权限

chmod +x renew-certificate.sh

或者直接利用面板进行修改。
在这里插入图片描述
在这里插入图片描述

第03步:修改定时任务,调用脚本

sudo crontab -e

34 4 * * * /opt/bash_scripts/renew-certificate.sh

Centos上的默认文本编辑器vi的操作方法积累

在上面的任务中,脚本首先运行 certbot renew 命令,然后检查返回的退出码。如果退出码为0(即证书已成功更新【如果是多个证书,只有一个证书更新了,退出码都为0】),则重新加载 Nginx。

这样,你的定时任务将运行脚本,脚本将负责更新证书并重新加载 Nginx。

Nginx与Let‘s Encrypt:一键搞定自动SSL证书更新,保障网站安全无忧
墨夶的博客
03-10 1417
Let’s Encrypt是一个由非营利组织Internet Security Research Group (ISRG)发起的项目,旨在推广全球范围内的网站加密使用。它提供了一种简单、免费的方式来获得和安装SSL/TLS证书,帮助网站从HTTP升级到HTTPS。更重要的是,Let’s Encrypt还支持自动化流程,使得证书的获取、部署和续期都可以通过脚本或工具自动完成。
Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 850
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书,并且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新。
certbot自动续期阿里云SSL证书重启nginx
liuyeluoqing的博客
12-28 662
certbot自动续期阿里云SSL证书重启nginx
自动更新网站SSL证书的方法记录
五角大寨
01-14 3786
Let’s Encrypt 是 一个叫 ISRG ( Internet Security Research Group ,互联网安全研究小组)的组织推出的免费安全证书计划。参与这个计划的组织和公司可以说是互联网顶顶重要的先驱,除了前文提到的三个牛气哄哄的发起单位外,后来又有思科(全球网络设备制造商执牛耳者)、 Akamai 加入,甚至连 Linux 基金会也加入了合作,这些大牌组织的加入保证了这个项目的可信度和可持续性。
自动化替换SSL证书方案
最新发布
lpfasd123的博客
10-19 1034
中小规模/免费场景:优先用Certbot或acme.sh结合ACME协议,搭配cron实现自动化;企业级/商业证书:通过云厂商API或商业证书管理平台(如Venafi)构建脚本化流程;云原生环境:用cert-manager深度集成Kubernetes,实现证书全生命周期的自动化管理。配合监控告警,可将证书替换的人工干预降至最低,避免因证书过期导致的服务中断。
记录一次在生产环境中更换 SSL 证书的操作
XuanRan的博客
11-25 9314
本文将记录一次在生产环境中更换 SSL 证书的过程,包括准备工作、遇到的问题解决方案,以及如何重启和重新加载 Nginx 服务以使更改生效。
Nginx服务器替换SSL证书记得要重启
yukuleshui的博客
05-31 3378
ssl证书替换不生效
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期
qq_39962403的博客
06-18 4802
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
利用 ACME 实现SSL证书自动化配置更新
我的部落格
10-10 1118
利用 ACME 实现SSL证书自动化配置更新
Nginx保姆教程第四篇:Nginx使用Cerbot配置SSL证书
leonyie2022的博客
01-03 888
Certbot 是一个免费、开源的软件工具,主要用于自动化地从 Let's Encrypt 获取和续订 SSL/TLS 证书,从而为网站启用 HTTPS 加密。简单来说,它能帮助你轻松地为网站添加一把“安全锁”,让网站通过 https:// 访问,保护用户数据传输的安全。Let's Encrypt 是一个免费、自动化的证书颁发机构(CA),由互联网安全研究小组(ISRG)运营。Certbot 通常会自动完成 Nginx 的配置,但如果你需要手动配置,可以在 Nginx 配置文件(通常是。
Centos安装Nginx并使用acme脚本配置SSL证书
ColoutfulT的博客
12-01 1609
安装Nginx并使用acme脚本配置SSL证书
SSL证书到期自动更新解决方案
u011976457的博客
01-07 1286
虽然证书到期前会有短信通知到负责人,但往往容易疏忽,不能及时去更换新的证书。导致微信小程序端无法正常请求https而不能使用,PC端请求https会告警,需要更换成http请求才能浏览。操作方便:通过简单的配置即可轻松申请 SSL 证书,并将证书部署到用户指定的目标上,然后在证书即将过期时自动续期,无需人工干预。数据安全:由于是私有部署,所有数据均存储在本地,不会保存在服务商的服务器上,确保数据的安全性。证书申请需要有对应的操作手册及backup,负责人不在时其它人也能处理。
自动更新免费的 Https SSL 证书
大漠知秋的加油站
11-23 919
Github 工具地址
Nginx 配置 https 访问:SSL 免费证书申请并自动更新(完整命令篇)
03-20 2457
阿里云 SSL 免费证书有效期从以前的一年调整为三个月,使用起来比较麻烦。 本文记录了在 CentOS 7.9 如何使用 acme.sh 完成免费证书的申请以及自动更新过程,再也不必为 SSL 证书过期而烦恼了。
nginx更新证书重启
weixin_52998454的博客
09-27 754
nginx更新证书重启
阿里云免费SSL证书调整为3个月后,自动升级SSL证书方案
东南草堂
12-16 2614
通过这个实战案例,就可以实现阿里云SSL证书的自动化更新,减少手动更换证书的繁琐操作,并且能够确保网站的SSL证书始终处于有效状态,保障网站的安全性和正常运行。
linux中将SSL证书更新到nginx
A_big_fish的博客
07-20 1432
操作步骤: 1. 购买SSL证书 我是ali的服务器,先到ali网站买SSL证书,我买的免费版 2. 下载已签发状态的证书 由于我用的是nginx,所以我下载时选择的是nginx,下载下来是个压缩包,里面有两个文件。 3. 将上面这两个文件上传到ali服务器 4. 配置到nginx.conf中 5. 重启nginx 启动命令:nginx -c /etc/nginx/nginx.conf 停止命令:nginx -s stop ...
重启nginx
追梦小狂魔的博客
01-20 2245
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 5789
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昊虹AI笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值