免費(fèi)SSL申請(qǐng)和自動(dòng)更新

2年前作者：coder~分類：Toy博客閱讀(22)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了免費(fèi)SSL申請(qǐng)和自動(dòng)更新。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

當(dāng)前是在mac下操作

安裝certbot

# mac下brew安裝即可
brew install certbot

centos 安裝
centos安裝文檔

申請(qǐng)泛解析證書

sudo certbot certonly --manual --preferred-challenges=dns -d  '*.yourdomain.com'

## 輸出
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for *.yourdomain.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_asdfase.yourdomain.com.

with the following value:
## TXT解析值
有朋自遠(yuǎn)發(fā)來 不亦樂乎

## 此處提示注意驗(yàn)證是否已經(jīng)在域名服務(wù)商配置了TXT解析
Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/txt.yourdomain.com.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.
'
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Press Enter to Continue

## 如果多次驗(yàn)證失敗 可能有技能冷卻時(shí)間 文檔說是1小時(shí)

An unexpected error occurred:
Error creating new order :: too many failed authorizations recently: see https://letsencrypt.org/docs/failed-validation-limit/

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/youdomain.com/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/yourdomain.com/privkey.pem
This certificate expires on 2024-04-22.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

驗(yàn)證證書是否有效

免費(fèi)SSL申請(qǐng)和自動(dòng)更新,ssl,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)

查看證書

sudo certbot certificates

## 輸出

Saving debug log to /var/log/letsencrypt/letsencrypt.log

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
  Certificate Name: yourdomain.como
    Serial Number: asdfasfasfasdfas
    Key Type: ECDSA
    Domains: *.yourdomain.com
    Expiry Date: 2024-04-22 09:45:32+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/yourdomain.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/yourdomain.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

默認(rèn)3個(gè)月有效期

設(shè)置自動(dòng)續(xù)期腳本

echo "0 0,12 * * * root $(command -v python3) -c 'import random; import time; time.sleep(random.random() * 3600)' && sudo $(command -v certbot) renew - q”| sudo tee -a /etc/crontab > /dev/null

命令比較簡單用chatgpt做下命令拆解注釋

  這是一個(gè)shell命令，用于在Linux系統(tǒng)中將Certbot自動(dòng)續(xù)訂證書的命令添加到crontab中。

  具體分析如下：
  
  echo命令用于輸出內(nèi)容到標(biāo)準(zhǔn)輸出。
  0 0,12 * * *部分是cron時(shí)間格式，指定了腳本運(yùn)行的頻率。這里表示在每天的0點(diǎn)和12點(diǎn)運(yùn)行。
  
  root表示以root用戶身份運(yùn)行腳本。
  
  $(command -v python3)是用于獲取Python3可執(zhí)行文件的路徑，并將其插入命令中。
  
  -c 'import random; import time; time.sleep(random.random() * 3600)'是通過Python代碼實(shí)現(xiàn)延遲執(zhí)行。這段代碼會(huì)通過import random導(dǎo)入random模塊，然后使用import time; time.sleep(random.random() * 3600)來隨機(jī)延時(shí)一定時(shí)間，以避免多個(gè)服務(wù)器同時(shí)請(qǐng)求續(xù)訂證書。
  
  sudo $(command -v certbot) renew -q是用于以root用戶身份運(yùn)行certbot的續(xù)訂命令。-q參數(shù)表示以靜默模式運(yùn)行，輸出更少的信息。
  
  sudo tee -a /etc/crontab > /dev/null用于將前面的命令的輸出追加到/etc/crontab文件中，并將標(biāo)準(zhǔn)輸出重定向到/dev/null來忽略輸出。這樣，命令的輸出信息將不會(huì)顯示在終端上。
  
  整個(gè)命令使用管道符（|）將輸出傳遞給sudo tee命令，并將其添加到/etc/crontab文件中。
  
  
  通過執(zhí)行這個(gè)命令，會(huì)將自動(dòng)續(xù)訂Certbot證書的任務(wù)添加到cron作業(yè)中，以在每天的0點(diǎn)和12點(diǎn)執(zhí)行。這樣就能夠自動(dòng)續(xù)訂證書，確保證書在到期前得到更新。

參考博客

https://ganzhixiong.com/p/95b00866/
letsencrypt官網(wǎng)文章來源地址http://www.zghlxwxcb.cn/news/detail-821416.html

到了這里，關(guān)于免費(fèi)SSL申請(qǐng)和自動(dòng)更新的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

用acme.sh給網(wǎng)站域名，申請(qǐng)免費(fèi)SSL永久證書（自動(dòng)續(xù)期）
申請(qǐng)ssl證書，即https有很多，有免費(fèi)的，也有收費(fèi)的。如第三方域名管理cloudflare也可以自動(dòng)添加使用https，而且永久。但是由于有些服務(wù)，需要在服務(wù)器使用自簽證書，所以需要自己申請(qǐng)。免費(fèi)的可以使用certbot，也可以是使用zeroSSL。 Cerbot可以參考我以前的文章：Certbot申請(qǐng)免
2024年01月23日
瀏覽(37)
Nginx 域名SSL證書配置（網(wǎng)站 http 升級(jí)為 https） acme.sh 申請(qǐng)免費(fèi)SSL永久證書（自動(dòng)續(xù)期）
小編這里用的是godaddy購買的域名服務(wù)器是aws acme.sh GitHub地址??https://github.com/acmesh-official/acme.sh 配合nginx進(jìn)行部署，后面會(huì)貼上nginx.conf 我這里是多個(gè)域名用同一個(gè)證書 ? ?首先你得在自己服務(wù)器上面進(jìn)行部署nginx,如果不知道怎么操作的，可以參考我這一篇博客，執(zhí)行到這一
2024年01月24日
瀏覽(39)
Docker部署開源密碼管理器Bitwarden, 并申請(qǐng)免費(fèi)ssl證書自動(dòng)刷新永不過期
GitHub傳送陣由于我的安全習(xí)慣，我基本上不會(huì)在不同的應(yīng)用程序上使用相同的密碼。這使我需要在備忘錄上記錄大量的賬號(hào)密碼，每次登錄系統(tǒng)時(shí)需要檢索備忘錄，這很麻煩。雖然Chrome的密碼管理器也可以使用，但是其功能過于簡單，無法記錄其他非Web系統(tǒng)的賬號(hào)。最近加
2024年02月06日
瀏覽(15)
阿里云申請(qǐng)免費(fèi)SSL證書的兩種驗(yàn)證方式及配置服務(wù)器Tomcat升級(jí)HTTPS協(xié)議
通用教程，其他服務(wù)商的免費(fèi) SSL 證書也差不多是這個(gè)流程。（至少騰訊云的操作步驟和本文是一致，嘻嘻?。?首先在阿里云上創(chuàng)建并申請(qǐng) SSL 證書，之后選擇 DNS 驗(yàn)證的方式，一種是手動(dòng)配置解析地址進(jìn)行驗(yàn)證，另一種是在服務(wù)器上放置一個(gè)驗(yàn)證文件進(jìn)行驗(yàn)證。手動(dòng) DNS 驗(yàn)證
2024年02月10日
瀏覽(372)
【SSL證書】阿里云免費(fèi) SSL證書申請(qǐng) + nginx 部署全解
一、環(huán)境二、步驟三、實(shí)戰(zhàn) Stage 1：申請(qǐng)免費(fèi)證書? 1. 進(jìn)入 -?數(shù)字證書管理服務(wù)(SSL證書） 2. 創(chuàng)建證書? 3. 申請(qǐng)證書? Stage 2：域名解析 1. 進(jìn)入 -?域名管理 2. 點(diǎn)擊?-?域名 3. 點(diǎn)擊?-?域名解析 4. 點(diǎn)擊?- 添加記錄 5. 返回 -?數(shù)字證書管理服務(wù)(SSL證書）- 查看驗(yàn)證 6. 下載證書?
2024年02月12日
瀏覽(92)
申請(qǐng)部署阿里云SSL免費(fèi)證書
使用寶塔自動(dòng)創(chuàng)建的證書有時(shí)候會(huì)報(bào)NET::ERR_CERT_COMMON_NAME_INVALID，并且每次只能三個(gè)月，需要點(diǎn)擊續(xù)期非常麻煩，容易遺忘。前往阿里云管理控制臺(tái)【數(shù)字證書管理服務(wù)】【SSL證書】，每年20個(gè)額度，一年后會(huì)過期失效填寫申請(qǐng)的域名申請(qǐng)成功后，刷新列表頁面，可以看到下
2024年02月12日
瀏覽(94)
免費(fèi)ssl通配符證書申請(qǐng)教程
在互聯(lián)網(wǎng)安全日益受到重視的今天，啟用HTTPS已經(jīng)成為網(wǎng)站運(yùn)營的基本要求。它不僅保障用戶數(shù)據(jù)傳輸?shù)陌踩?，提升搜索引擎排名，還能增強(qiáng)用戶對(duì)網(wǎng)站的信任。通配符證書是一種SSL/TLS證書，用于同時(shí)保護(hù)一個(gè)域名及其所有下一級(jí)子域名的安全，如果企業(yè)擁有眾多子域名，
2024年04月22日
瀏覽(94)
騰訊云免費(fèi)SSL證書申請(qǐng)流程（圖文教程）
2023騰訊云免費(fèi)SSL證書申請(qǐng)流程，一個(gè)騰訊云賬號(hào)可以申請(qǐng)50張免費(fèi)SSL證書，免費(fèi)SSL證書為DV證書，僅支持單一域名，申請(qǐng)騰訊云免費(fèi)SSL證書3分鐘即可申請(qǐng)成功，免費(fèi)SSL證書品牌為TrustAsia亞洲誠信，騰訊云百科分享騰訊云免費(fèi)SSL證書申請(qǐng)流程，3分鐘搞定：目錄騰訊云免費(fèi)SSL證
2024年02月09日
瀏覽(86)
最新阿里云免費(fèi)SSL證書申請(qǐng)使用介紹
為網(wǎng)站部署SSL證書已經(jīng)是現(xiàn)在站長的必須要做的工作，然而SSL證書并不全是免費(fèi)的，免費(fèi)且好用的資源也越來越有限，畢竟嘛，這些都需要成本。 PS：最下方有最終建議方案。本文介紹當(dāng)前(2024年)阿里云免費(fèi)SSL證書信息。阿里云可以說是國內(nèi)數(shù)一數(shù)二的云服務(wù)商，也提供了
2024年01月24日
瀏覽(110)
Https域名解析——騰訊云免費(fèi)SSL證書申請(qǐng)流程
最近購買了一臺(tái)騰訊云服務(wù)器，采用騰訊免費(fèi)域名解析，只是綁定成功http請(qǐng)求及www請(qǐng)求。網(wǎng)站地址為：http://kalehu.com https一直不能訪問，一直以為騰訊云與阿里虛擬主機(jī)綁定一樣，只需勾選一個(gè)選項(xiàng)，可以直接完成，后來發(fā)現(xiàn)思路是錯(cuò)誤。服務(wù)器綁定https，需要申請(qǐng)SSL證書之
2024年02月09日
瀏覽(93)