2. 程式人生 > >使用acme.sh獲取並定期自動更新https證書

使用acme.sh獲取並定期自動更新https證書

阿新 發佈:2018-12-21

關於let's encrypt和acme.sh的簡介

Let’s Encrypt is a free, automated, and open Certificate Authority.

acme.sh 實現了 acme 協議, 可以從 let‘s encrypt 生成免費的證書.

安裝,使用acme.sh

  • 推薦使用root使用者安裝
sudo su root
  • 安裝命令
curl  https://get.acme.sh | sh
  • 生成ssl證書

使用webroot方式

acme.sh  --issue -d blog.lomot.cn  --webroot  /var/www/blog.lomot.cn/

或者可以使用nginx方式,具體還有其他的方法參考acme.sh專案的github

acme.sh  --issue -d blog.lomot.cn  --nginx
  • copy證書
acme.sh --installcert -d blog.lomot.cn --key-file /etc/nginx/ssl/blog.lomot.cn.key --fullchain-file /etc/nginx/ssl/blog.lomot.cn.cer --reloadcmd "service nginx force-reload"
  • 應用證書

這裡只給出nginx的方法:

例如網址是blog.lomot.cn 在/etc/nginx/nginx.conf
中新增如下

    server {
        listen 80;
        server_name blog.lomot.cn;
        rewrite ^(.*)$  https://$host$1 permanent;
    }

    server {
        listen 443;
        server_name blog.lomot.cn;
        ssl on;
        ssl_certificate  /etc/nginx/ssl/blog.lomot.cn.cer;
        ssl_certificate_key /etc/nginx/ssl/blog.lomot.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        location / {
            proxy_set_header   X-Real-IP $remote_addr;
            proxy_set_header   Host      $http_host;
            proxy_pass         http://localhost:3000;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }

證書自動更新

目前證書在 60 天以後會自動更新, 你無需任何操作. 今後有可能會縮短這個時間, 不過都是自動的, 你不用關心.

更新acme.sh

目前由於 acme 協議和 letsencrypt CA 都在頻繁的更新, 因此 acme.sh 也經常更新以保持同步.

升級 acme.sh 到最新版 :

acme.sh --upgrade
如果你不想手動升級, 可以開啟自動升級:

acme.sh --upgrade --auto-upgrade
之後, acme.sh 就會自動保持更新了.

你也可以隨時關閉自動更新:

acme.sh --upgrade --auto-upgrade 0

引用

具體教程可以參考acme.sh的github
https://github.com/Neilpang/acme.sh



作者:lomot
連結:https://www.jianshu.com/p/8984bed9a784
來源:簡書
簡書著作權歸作者所有,任何形式的轉載都請聯絡作者獲得授權並註明出處。

相關推薦

使用acme.sh獲取定期自動更新https證書

關於let's encrypt和acme.sh的簡介 Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 實現了 acme 協議, 可以從 let‘s encrypt 生

測試基於Python將某網前10條資訊獲取實現自動傳送QQ群

1.準備工作 此次測試基於python3,需要安裝qqbot、bs4、requests庫。 qqbot專案地址:https://github.com/pandolia/qqbot.git pip qqbot pip install bs4 pip install requests #更改q

linux下安裝svn服務端,配置自動更新專案到web目錄

①安裝svn服務端 [[email protected] ~]# yum install svn ②建立服務端倉庫,並設定許可權 [[email protected] ~]# mkdir -p /var/svn/test [[email protect

在Docker上部署自動更新ssl證書的nginx + .NET Core

突發奇想要搞一個ssl的伺服器,然後我就打起了docker的主意,想著能不能搞一個基於Docker的伺服器,這樣維護起來也方便一點。 ## 設想 想法是滿足這麼幾點: 1. .NET Core on Docker 2. Let’s Encypt on Docker 3. nginx on Docker用於反

mysql設定值timestamp獲取當前時間自動更新

需求描述:現需要資料庫中一個欄位來記錄當前記錄的最近修改時間或者建立時間,並自動更新維護。 timestamp型別的使用示例如下: 建立一個數據庫,並指定 uptime為 timestamp型別 create table test( tid int prima

C# 利用FTP自動下載xml文件後利用 FileSystemWatcher 監控目錄下文件變化自動更新數據庫

use img div 進行 ssa reg c# col without using FtpLib; using System; using System.Collections.Generic; using System.ComponentModel;

fabric 自動創建倉庫下載或更新代碼

更新 import flag 自動 ini remote 創建 一次 cnblogs #!/usr/bin/python # -*- coding: utf-8 -* from fabric.api import * from fabric.contrib.fil

Tomcat 配置http請求自動轉為https請求解決80端口占用問題

第一步.配置Tomcat的https請求,我的這篇部落格記錄了一下相關操作:https://blog.csdn.net/LJX_ahut/article/details/82153895   第二步 修改預設埠 由於http協議的預設埠是80(Tomcat預設配置

linux搭建svn服務手動同步程式碼到web目錄和自動更新

1.安裝svn服務端 yum -y install subversion 2.檢視安裝路徑等資訊 rpm -ql subversion 3.檢視svn幫助資訊 svn help 4.建立svn版本庫目錄(這是個大庫,裡面用svnadmin建立的才是各個專案的庫) mkdir /home/svnD

Python之Bilibili自動更新郵件提醒工作列圖示「完整程式碼」

前言 本次分享的是小編經過多日編寫的關於自動檢測B站Up主視訊更新情況,併發送郵件提醒更新的Python程式,程式碼不專業、部分程式碼段借鑑網上,僅供參考娛樂! 用到的庫 selenium、 _thread、 sys、 time、 re、 os、 bs4、 win32gui/win32c

新手之配置tomcat後自動更新載入js與vm檔案設定

為方便在調整頁面與js檔案後能自動載入,需要對tomcat進行配置,配置方法如下: idea中,在已經配置tomcat時(或後),開啟edit configurations 在On ‘Update’ action:選擇restart server;在on frame deactivation

acme.sh的DNS別名模式生成證書續簽

DNS別名模式生成證書 參考:https://github.com/Neilpang/acme.sh/wiki/DNS-alias-mode 支援自動續簽:在這種模式下,生成證書後,會自動新增一個計劃任務,自動續簽,把生成的證書和key軟連線到相關位置(雖然官方不建議,不過沒事,zabb

Apache執行django服務,定期對系統檔案進行更新

需求是將客戶端系統部署在Apache執行,定期從中心伺服器更新最新的系統檔案到本地,相當於對客戶端進行升級。 目前的狀態是在Apache啟動後,不會直接去執行django服務,而是Apache處於監聽狀態,等前端發起請求了,才會通過配置檔案中指向的wsgi網管協

centos7下安裝git服務端,自動更新到web目錄

1.伺服器安裝git ①yum安裝 [[email protected] home]#yum install -y git ②檢視版本 [[email protected] home]# git --version git version 1.7.1 2.建立git使用者

acme.shhttps證書實踐

HTTPS證書 SSL Labs 這個工具可以測試HTTPS證書平臺相容性和安全性,並打分。crt.sh這個工具可以按萬用字元域名查詢所有證書的詳情 原理 非對稱加密的典型應用,另一個是PGP加密。首先建立TCP連線,然後通過DH金鑰交換演算法交換金鑰,具體是先協商SSL引數,然後服務端傳送公鑰,客戶端

DOS工具: 自動從VSS獲取編譯,複製,上傳,打包的工具

@echo offrem -- =============================================rem -- DESCRIPTION: <自動_VSS管理バッチ>rem -- AUTHOR:  <>rem -- CREATE

遊戲策劃配表自動更新到資料庫

  在遊戲開發中,數值是必不可少的,數值一般由策劃設計匯出,然後開發再將數值應用於遊戲程式碼中。但是策劃的需求是經常會變的,這就導致數值會頻道的修正,如果沒次都去更新程式碼來匯入這會給開發帶來很多不必要的麻煩,所以設計一套配表系統和自動讀取匯入的小工具就顯得很有

【java小程式】zookeeper監聽自動更新

開發需求背景,在開發小程式視訊時(springboot後端),需要一個後臺管理系統(ssm後端),並且這兩個系統是部署在不同的伺服器上,當管理人員通過短視訊後臺管理背景音樂的上傳和刪除,需要小程式端的伺服器能通過監聽能自動下載背景音樂。這裡我們就通過zookeeper中介軟體,springb

自動更新打包壓縮Json上傳svn的bat指令碼

一、原由 策劃用xlsx匯出多個json資料之後,需要打包成一個大的json檔案,然後這個客戶端程式需要用這個檔案。那麼問題來了,策劃不想要每次都需要手動做操作,希望程式寫個指令碼,每次只要執行指令碼,就可以完成一整套動作,最後上傳更新到伺服器去。 要求:

SpringBoot配置HTTPS,實現HTTP訪問自動HTTPS訪問

這裡說一下為什麼寫這篇文章,因為我也是一個SpringBoot初學者,在配置https的時候遇到了一些坑,根據網上的配置方式,發現一些類已經過時,這裡僅以記錄一下我的配置過程,以供參考. 1.使用jdk自帶的 keytools 建立證書 開啟cmd視窗,輸入如下命令 k