国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

使用certbot申請(qǐng)https通配符證書【阿里云篇】

2年前作者：super_journey分類：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了使用certbot申請(qǐng)https通配符證書【阿里云篇】。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

certbot-dns-aliyun

解決阿里云 DNS 不能自動(dòng)為通配符證書續(xù)期的問題

原理

當(dāng)我們使用 certbot 申請(qǐng)通配符證書時(shí)，需要手動(dòng)添加 TXT 記錄。每個(gè) certbot 申請(qǐng)的證書有效期為 3 個(gè)月，雖然 certbot 提供了自動(dòng)續(xù)期命令，但是當(dāng)我們把自動(dòng)續(xù)期命令配置為定時(shí)任務(wù)時(shí)，我們無法手動(dòng)添加新的 TXT 記錄用于 certbot 驗(yàn)證。

好在 certbot 提供了一個(gè) hook，可以編寫一個(gè) Shell 腳本。在續(xù)期的時(shí)候讓腳本調(diào)用 DNS 服務(wù)商的 API 接口動(dòng)態(tài)添加 TXT 記錄，驗(yàn)證完成后再刪除此記錄。

安裝

安裝 aliyun cli 工具

wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz
tar xzvf aliyun-cli-linux-latest-amd64.tgz
sudo cp aliyun /usr/local/bin
rm aliyun

安裝完成后需要配置憑證信息

安裝 certbot-dns-aliyun 插件

wget https://cdn.jsdelivr.net/gh/justjavac/certbot-dns-aliyun@main/alidns.sh
sudo cp alidns.sh /usr/local/bin
sudo chmod +x /usr/local/bin/alidns.sh
sudo ln -s /usr/local/bin/alidns.sh /usr/local/bin/alidns
rm alidns.sh

申請(qǐng)證書

測(cè)試是否能正確申請(qǐng)：

certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run

正式申請(qǐng)時(shí)去掉 --dry-run 參數(shù)：

單域名申請(qǐng)

certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean"

多域名申請(qǐng)

certbot certonly -d '*.example.com' -d '*.example.site' -d '*.example.fun' --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean"

證書續(xù)期

certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run

如果以上命令沒有錯(cuò)誤，把 --dry-run 參數(shù)去掉。

自動(dòng)續(xù)期

添加定時(shí)任務(wù) crontab。
```
crontab -e
```
輸入
```
1 1 */1 * * root certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --deploy-hook "nginx -s reload"
```
上面腳本中的 --deploy-hook "nginx -s reload" 表示在續(xù)期成功后自動(dòng)重啟 nginx。文章來源地址http://www.zghlxwxcb.cn/news/detail-826490.html

到了這里，關(guān)于使用certbot申請(qǐng)https通配符證書【阿里云篇】的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

什么是多域名SSL證書？與通配符證書有何區(qū)別？
隨著企業(yè)對(duì)在線業(yè)務(wù)安全需求日益增加，為每個(gè)業(yè)務(wù)網(wǎng)站配置HTTPS加密勢(shì)在必行。但是，如果為每個(gè)網(wǎng)站安裝單個(gè)SSL證書可能導(dǎo)致高成本和高人力投入，多域名SSL證書便可解決這一問題。多域名SSL證書，又名SAN SSL，或UCC SSL。在多域名SSL證書下，您可以添加任意不同的域名，
2024年02月16日
瀏覽(95)
了解單域名證書和通配符證書的區(qū)別，選擇合適的SSL證書解決方案
隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)站安全性問題一直備受關(guān)注，在保護(hù)網(wǎng)站數(shù)據(jù)安全的過程中，SSL證書一直發(fā)揮著至關(guān)重要的作用。而在選擇SSL證書時(shí)，單域名證書和通配符證書是兩種常見的選擇。本文將詳細(xì)介紹單域名證書和通配符證書的區(qū)別，以便于選擇適合您網(wǎng)站的SSL證書
2024年02月06日
瀏覽(24)
sectigo通配符dv證書400元買一年送1月實(shí)際簽發(fā)13個(gè)月
Sectigo就是眾多頒發(fā)數(shù)字證書的CA認(rèn)證機(jī)構(gòu)之一，旗下的DV通配符SSL證書作為一種加密通信工具，廣泛應(yīng)用于保護(hù)網(wǎng)站數(shù)據(jù)的安全。其中，SectigoDV通配符SSL證書是一種受歡迎的產(chǎn)品，它不僅能夠提供強(qiáng)大的加密功能，還可以提高網(wǎng)站的信任度和搜索引擎排名。今天就隨SSL盾小編
2024年02月02日
瀏覽(23)
手把手教你獲取一年免費(fèi)通配符泛域名SSL證書
（前排提示：想白嫖OV，EV SSL 的朋友們還是放棄吧，目前不存在此類服務(wù)）眾所周知，SSL現(xiàn)已成為各種網(wǎng)站必不可少的配置了，但是主流的Let\\\'s Encrypt（Let\\\'s Encrypt），ZeroSSL（Free SSL Certificates and SSL Tools - ZeroSSL）等只能提供90天的免費(fèi)SSL，而阿里云，華為云提供的每年20張一年
2024年02月07日
瀏覽(57)
1748_Perl中使用通配符處理文件
全部學(xué)習(xí)匯總： GreyZhang/perl_basic: some perl basic learning notes. (github.com) ???????? 使用通配符處理文件一般是用于文件的拷貝、刪除以及對(duì)文件逐個(gè)分析等功能。在Perl中遇到的相應(yīng)的功能基本上也是如此。通配符匹配處理文件（文件名）需要使用glob指令。 ???????? 寫個(gè)簡
2024年02月11日
瀏覽(20)
MySQL使用通配符進(jìn)行數(shù)據(jù)搜索以及過濾
目錄 1.什么是通配符？ 2.通配符之→百分號(hào)(%) 3.通配符之→下劃線(_) 4.通配符使用注意事項(xiàng) *本文涉及概念來源于圖靈程序設(shè)計(jì)叢書，數(shù)據(jù)庫系列——《MySQL必知必會(huì)》通配符(wildcard) ：用來匹配值的一部分的特殊字符。簡單來說，就是在進(jìn)行數(shù)據(jù)庫查找時(shí)，并不總是明確知道
2024年02月01日
瀏覽(18)
javaee 泛型的上下邊界和通配符的使用
2024年02月14日
瀏覽(15)
office辦公技能|word中的常見通配符使用
操作方法： 1、快捷鍵 Ctrl+H，打開Word的查找替換窗口，單擊【更多】按鈕，勾選“使用通配符”。 2、在查找內(nèi)容處，輸入“替換內(nèi)容*^13”，替換為處什么都不填。 3、單擊【全部替換】。（1）點(diǎn)擊【開始】-【編輯】-【替換】按鈕或按【Ctrl+H】組合鍵，打開“查找與替換”
2024年01月20日
瀏覽(26)
python之[正則表達(dá)式]--通配符使用方法（最新可用）
. 匹配任意字符，除了換行符 ^ 匹配字符串開始的位置 $ 匹配字符串結(jié)束的位置，當(dāng)出現(xiàn)多組符合的匹配時(shí)，返回字符串最后的那組匹配 * 匹配 0，1，n 次前面的原子【貪婪模式：盡可能多的匹配】 ? 匹配 0，1 次前面的原子【懶惰模式：精確匹配】 + 匹配 1，n 次前面的原子
2024年02月07日
瀏覽(22)
shell使用文件通配符{}，變量自動(dòng)添加單引號(hào)，無法識(shí)別問題
腳本關(guān)鍵部分如下：獲取一周七天的日期，然后利用通配符，直接查看七天內(nèi)的文件 weekdays=`/opt/uploadcheck/calculateDate.sh $start_week $end_week` weekdays=`echo $weekdays | awk \\\'{ gsub(/ /,\\\",\\\"); print $0 }\\\'` echo $weekdays zcat /opt/a_\\\"{$weekdays}\\\"_00_001.csv.gz 執(zhí)行出現(xiàn)錯(cuò)誤，通配符沒有被解析，而是被當(dāng)作整
2024年02月10日
瀏覽(23)