热门标签
热门文章
- 1详解基于密度的聚类算法——DBSCAN_密度聚类伪代码解读
- 2CSRT跟踪算法的使用
- 3网工必须掌握的5种组网技术,你会了吗?
- 4【数据结构】二叉树经典例题---<你真的掌握二叉树了吗?>(第二弹)
- 5吴恩达深度学习笔记-NLP & Word Embeddings(第14课)_吴恩达 nlp
- 6大数据这些基础知识,你都知道么?_hive raid mpp
- 7抖音最近很火的QQ在线价值评估网站源码(qq价值在线评估)_抖音qq价格评估是哪个网站
- 8android studio安卓相册图片分类管理源码大作业成品sqlite增删改查期末课设java_android大作业相册
- 9C++经典面试题(最全,面中率最高)_c++面试
- 10【YOLO】voc(xml格式)转换成coco(json格式)代码_python voc标注转json
当前位置: article > 正文
ssl证书90天过期?保姆级教程——使用acme.sh实现证书的自动续期_acme.sh自动续签ssl
作者:笔触狂放9 | 2024-07-26 08:18:18
赞
踩
acme.sh自动续签ssl
- 腾讯云相关文档相关参考-有的点不准确
前言
最近https到期了,想着手动更新一下https证书,结果发现证书现在的有效期只有90天,于是想找到一个自动更新证书的工具,发现了acme.sh,但是网上的文章质量参差不齐,可能需要多篇文章结合来操作,一步步试错。我这里结合了腾讯云的相关文档和一些其他的博文,保证一次性操作成功。
下载acme.sh
git clone https://gitee.com/neilpang/acme.sh.git
- 1
安装acme.sh
注意换成自己的邮箱号
./acme.sh --install -m xxxx@163.com
- 1
设置自动升级
acme.sh --upgrade --auto-upgrade
- 1
选择ZeroSSL作为服务商
因为ZeroSSL可以支持泛域名,所以这里我就选择了ZeroSSL。
acme.sh --set-default-ca --server zerossl
- 1
- 关联一下自己的邮箱
acme.sh --register-account -m acurd_com@163.com --server zerossl
- 1
腾讯云创建api秘钥账户
SecretId
AKIDHVYSCnFXEkKrCMLBxxxx
SecretKey
Ef8SZTFrQvTwEPRGulxxxxx
- 1
- 2
- 3
- 4
- 5
- 6
- 将秘钥导入环境变量
export Tencent_SecretId="xxxxx"
export Tencent_SecretKey="xxxxx"
- 1
- 2
- 申请证书
其中*.acurd.com是泛域名,acurd.com是根域名,
acme.sh --dns dns_tencent --issue -d *.acurd.com -d acurd.com
- 1
-
命令执行完毕,证书即颁发下来了
-
创建目录用来存储ssl
mkdir -p /home/ssl/acurd.com
- 1
- 安装证书到指定位置
acme.sh --installcert -d *.acurd.com \
--key-file /home/ssl/acurd.com/*.acurd.com.key \
--fullchain-file /home/ssl/acurd.com/fullchain.cer \
--reloadcmd "service nginx reload"
- 1
- 2
- 3
- 4
- 查看文件
ls /home/ssl/acurd.com
[root@iZ2zeguqeswvn0s3zfrlyfZ acme.sh]# ls /home/ssl/acurd.com/
*.acurd.com.key fullchain.cer
- 1
- 2
- 修改nginx的证书目录
# 请替换为证书实际路径
ssl_certificate /home/ssl/acurd.com/fullchain.cer;
ssl_certificate_key /home/ssl/acurd.com/*.acurd.com.key;
- 1
- 2
- 3
重启Nginx服务,查看生效
配置根域名的https
acme.sh --installcert -d acurd.com \
--key-file /home/ssl/root/acurd.com.key \
--fullchain-file /home/ssl/root/fullchain.cer \
--reloadcmd "service nginx reload"
- 1
- 2
- 3
- 4
如何自动续期
现在我们已经配置好了https,那么怎么实现自动续期呢,基于crontab我们就可以实现了,我们先写一个脚本refresh_https.sh
[root@iZ2zeguqeswvn0s3zfrlyfZ /]# vi /usr/local/acme.sh/refresh_https.sh #!/bin/bash # 切换到 acme.sh 目录 cd /usr/local/acme.sh ./acme.sh --dns dns_tencent --issue -d *.acurd.com -d acurd.com # 执行 acme.sh 命令获取证书 ./acme.sh --installcert -d *.acurd.com \ --key-file /home/ssl/acurd.com/*.acurd.com.key \ --fullchain-file /home/ssl/acurd.com/fullchain.cer \ --reloadcmd "service nginx reload" # 退出脚本 exit 0
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 定时任务,每两个月执行一次更新操作
0 0 1 2,4,6,8,10,12 * /usr/local/acme.sh/refresh_https.sh
- 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/884365
