letsencrypt免费https(*.yourdomain.com)泛域名证书申请及七牛云SSL证书更新

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量1w 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: https 七牛云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcyuefan/article/details/82986844
本文详述了如何在CentOS环境下使用Let's Encrypt申请*.yourdomain.com形式的泛域名HTTPS证书,包括安装certbot、申请证书、配置阿里云TXT解析记录、Nginx证书配置及自动更新流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

letsencrypt免费https泛域名(*.yourdomain.com)证书申请

安装环境CentOS
*.example.com形式的域名即为泛域名,不通的子域名共用一个证书,省去多次申请的烦恼

1. 工具安装

安装最新的certbot
sudo yum install -y certbot
已安装cerbot,需升级至高版本
sudo yum update -y certbot

2. 证书申请

将*.yourdomain.com 替换成你的泛域名
运行命令:
sudo certbot certonly --preferred-challenges dns --manual -d *.yourdomain.com --server https://acme-v02.api.letsencrypt.org/directory
出现以下内容后,请在阿里云云解析中添加一条TXT解析记录

Please deploy a DNS TXT record under the name
_acme-challenge.yourdomain.com with the following value: 

xxxxx  

Before continuing, verify the record is deployed.

添加阿里云云解析TXT解析记录
添加阿里云云解析TXT解析记录

3. 证书使用(nginx)

/etc/nginx/conf.d中新增配置文件xx.conf: 添加server节点配置并设置获取到大证书地址
在这里插入图片描述

4. 证书自动更新(不适用于泛域名,泛域名只有每三个月手动更新一次)

letsencrypt的证书有效期是三个月,可设置crontab自动任务进行更新

30 1 10 * * /usr/bin/certbot renew && /usr/sbin/nginx -s reload # 每月10日1点30分执行一次

5.附上七牛域名ssl证书更新脚本

#!/usr/bin/env python
# -*- coding: utf-8 -*-
"""
    update_sslcert
    -----------------------------
    七牛云 > SSL证书服务 > 更新自有证书
"""

import qiniu
from qiniu import DomainManager
import logging

logging.basicConfig(level=logging.INFO,
                    format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s',
                    datefmt='%Y/%m/%d %H:%M:%S',
                    filename='/var/log/qiniu/update_sslcert.log',
                    filemode='a')
console = logging.StreamHandler()
console.setLevel(logging.INFO)
logging.getLogger('').addHandler(console)

# 账户ak,sk
access_key = '*****************************'
secret_key = '*****************************'

auth = qiniu.Auth(access_key=access_key, secret_key=secret_key)
domain_manager = DomainManager(auth)

domain_name = 'yourdomain.com'
privatekey = "/etc/letsencrypt/live/%s/privkey.pem" % domain_name
ca = "/etc/letsencrypt/live/%s/fullchain.pem" % domain_name

with open(privatekey, 'r') as f:
    privatekey_str = f.read()

with open(ca, 'r') as f:
    ca_str = f.read()

ret, info = domain_manager.create_sslcert(
    domain_name, domain_name, privatekey_str, ca_str)
logging.info('Post sslcert: %s' % ret['certID'])
logging.info(info)

ret, info = domain_manager.put_httpsconf('.' + domain_name, ret['certID'], False)
logging.info(info)
zcyuefan
关注
七牛云SSL证书到期解决办法
挖到尽头
03-24 292
七牛云SSL证书到期解决办法
七牛云ssl证书部署(nginx)
徐同保的专栏
07-15 515
【代码】七牛云ssl证书部署(nginx)
Let's Encrypt 泛域名证书申请及openshift下ssl配置
KK下山去买菜
03-15 870
软硬件环境 操作系统centos 7.4 拥有独立域名管理权和cloudfare账号,在Cloudflare的DNS中为您的域设置的DNS记录 安装certbot 默认情况下,CentOS的软件包管理器不提供certbot软件包。 您需要启用EPEL存储库以安装Certbot及其插件。 要添加CentOS 7 EPEL存储库,请运行以下命令: sudo yum install -y...
七牛云ssl证书过期
dlorwolleh的博客
06-17 2600
七牛云部署的ssl证书过期有短信提醒,我这边是过期之后才操作的重新做证书 1、首先申请购买免费证书(土豪随意) 2、补全证书信息 域名和证书备注名没什么说的,加密算法我这里选择的rsa, 这里需要注意的dns验证和文件验证。 如果有域名对应的ip,以及网络路径可读写,那建议使用文件验证,这种方式验证比较快速,如果没有的话,选择dns验证,这种方式比较慢,但是不要有读写的对应网络地址。由于我这边域名是cname到七牛云的所以,做文件验证步骤比较繁琐,这里主要介绍,dns验证过程 1、删除之前域名的cnam
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 3076
腾讯云、阿里云等平台都支持免费SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
Let‘s Encrypt 域名证书增强网站安全
RexWang 的博客
05-01 1094
以上提供了一个使用 Let’s Encrypt 配置泛域名 SSL 证书的简明指南,帮助提升网站的安全性和可信度。
nginx配置http强制跳转https
徐同保的专栏
07-15 2353
nginx配置http强制跳转https
linux添加域名证书,在Linux服务器上手动安装免费的Let's Encrypt域名证书 - 乐道主机...
weixin_30350163的博客
05-11 687
准备工作mkdir / root / letsencrypt / var / www / letsencryptcd / root / letsencrypt我们将使用acme_tiny库。您可以使用任何其他库wget https://raw.githubusercontent.com/diafygi/acme-tiny/master/acme_tiny.py我们生成一个标识符密钥openssl ...
七牛云SSL免费证书申请与绑定-强者数据
weixin_43192238的博客
07-15 1154
域名所有权验证通过以后就完成了所有的配置,免费SSL证书的有效期是90天,快到期的时候只需要续费即可,继续续费免费SSL证书即可~流程和上面一样,续费的话补全信息不需要再次填写,比较省事。补全信息页面的通用域名需要到你域名的所在地解析一个七牛的通用域名~记录类型CNAME,记录值qiniudns.com。公司信息,联系人(授权代表)信息一定要填写,否则审核不通过,全部填写完毕,点击提交即可。第一步、打开七牛云控制面板,在资源管理页面点击SSL证书,新增SSL证书。第二步、在证书管理界面,点击购买证书
acme云服务器生成证书_使用 acme.sh 自动签发 letsencrypt 证书并部署到七牛云融合 CDN...
weixin_39924179的博客
12-20 1054
七牛融合 cdn 域名需要 ssl 证书,七牛免费的一年期证书快到期了,正好 letsencrypt 可以提供免费证书,我考虑把证书换成 letsencrypt 证书letsencrypt 证书有效期三个月,需要定期更新并上传到七牛,于是我开始寻找自动更新 letsencrypt 证书并上传到七牛的方法,搜了一圈,发现使用 Neilpang/acme.sh 这个工具就可以完成这个自动化过程。过程...
使用七牛云存储解决app部署问题,免申请https认证1
08-04
标题中的“使用七牛云存储解决app部署问题,免申请https认证”意味着本文将探讨如何利用七牛云存储服务来解决iOS应用(app)的部署问题,并且在这一过程中可以避免繁琐的HTTPS证书申请流程。七牛云存储是一个提供云...
DESTOON7.0七牛云FTP图片上传.rar
10-29
4. **七牛云/阿里云API集成**:除了FTP上传,可能还涉及到七牛云或阿里云的SDK,通过调用其提供的API接口进行文件上传,如七牛云的`upload`方法。这一步可能包括了获取上传凭证、设置文件元信息等操作。 5. **图片...
免费申请泛域名 ssl 证书
weixin_34126557的博客
03-15 326
2019独角兽企业重金招聘Python工程师标准>>> ...
群晖 Let's Encrypt 泛域名证书自动更新
qq_15004391的博客
10-20 7173
本文转载自:http://www.up4dev.com/2018/05/29/synology-ssl-wildcard-cert-update/,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。 去年曾经写过一篇文章介绍如 何在群晖的 NAS 通过 acme 协议更新 Let’s Encrypt 的 HTTPS 证书 。最近突然发现acme协议版本更新,开始支持泛域名(wildca...
申请Let‘s Encrypt通配符HTTPS证书
hwadong的博客
03-13 773
这里需要特别说明一下,如果是宝塔建立网站“选择加密算法”用ECC,如果是群晖用,请选RSA。一、打开这个链接来到官网,点“立即开始”,用邮箱注册一个你自己的账号(注册过程省略);八、需要注意的是,记录类型这里选TXT,输入上面提示的主机记录和记录值,确定保存;三、输入你的域名,我们要申请泛域名证书,所以在“泛域名”和“包含根域”打勾;十、系统提示需要等待5分钟左右,这里只需要等待就行,所以后面的过程就忽略了;二、用刚才注册的账号登录,点“申请证书”;六、按照图上的提示,去你的域名后台添加;
【亲测免费】 推荐开源项目:Qiniu CDN SSL 自动更新工具
gitblog_00082的博客
04-21 567
推荐开源项目:Qiniu CDN SSL 自动更新工具 项目简介 是一个基于 Python 编写的轻量级脚本,主要用于自动化处理七牛云 CDN 的 SSL 证书更新流程。在确保网站安全性和遵循 HTTPS 标准的同时,此项目帮助管理员省去了手动更新证书的时间和精力。 技术分析 该项目采用了 Python 作为主要开发语言,利用其简洁明了的语法特性,使得代码易于阅读和维护。它主要依赖以下几个库: ...
DNS域名解析过程简介
wsgcfgjyrt的博客
10-10 619
DNS(Domain Name Service,域名解析服务)是互联网核心服务之一。DNS服务器可以将域名和与之相对应的IP地址相互映射。域名虽然便于人们记忆,但计算机之间只能互相识别IP地址,域名与IP地址之间的转换称为域名解析。要让网站可以被访问,必须为网站的域名添加正确的解析记录。
内网穿透之FRP,域名访问本地服务【只看这篇就够了,收藏必备】_frp内网穿透
2401_85794553的博客
09-08 2504
*域名解析设置*** 登录到你的域名管理控制台。* 进入DNS管理或域名解析设置页面。* 添加A记录,指向FRP服务端的公网IP地址。假设你的域名是yourdomain.com,你希望通过service.yourdomain.com来访问内网服务,那么你需要添加如下的解析记录:* 记录类型:A* 主机记录:service* 解析线路:默认。
用域名访问服务器部署的程序
qq_52231465的博客
08-02 668
上述配置中,我们定义了两个server块。第一个监听80端口(HTTP),当用户访问http://yourdomain.com时,会自动重定向到https://yourdomain.com。在/etc/nginx/sites-available/目录下创建一个新的配置文件,比如yourdomain.com。在配置文件中,localhost通常指向服务器本机,用于表示当前计算机自己的网络地址。创建一个到/etc/nginx/sites-enabled/目录的符号链接,使得Nginx能够读取到这个配置文件。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值