zoukankan      html  css  js  c++  java
  • letsencrypt 免费SSL证书申请, 自动更新

    Let’s Encrypt 泛域名 证书申请 及自动更新

    关键字:SSL证书、HTTPS

    初次申请

    1. 下载certbot

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
    ./certbot-auto
    

    2. 格式

    ./certbot-auto certonly  -d *.你的域名 --manual --preferred-challenges dns
    

    示例

    ./certbot-auto certonly  -d *.butukeji.com --manual --preferred-challenges dns
    

    3. 下一步会提示你是否同意IP被记录。

    输入Y 同意即可

    4. 去域名服务器上添加一条指定的DNS TXT记录

    5. 完成

    添加完成好稍等10秒左右 Enter, 就可以看到自动申请成功的证书路径和私钥路径:

    更新

    我看网上好多说 ./certbot-auto renew, 这种反正我是没成功过。
    DNS 方式renew 实际也需要去重新添加验证DNS 的TXT纪录,所以直接 renew会失败。

    • 可以写自动DNS验证脚本,过程中要用到 域名服务运营商的接口,
    • 本人自己撸了一套阿里云的DNS自动添加TXT记录,自动验证的程序,用来自动更新证书,
      当然申请的时候也可以用来免去手动添加 TXT记录的麻烦,目前放在 github上, 克隆下来,
      一条简单的命令就可以自动更新
    ./auto-renew.sh
    

    自动验证服务 github 仓库

    https://github.com/zphiliam/certbot-auth-alidns

    原文地址:https://blog.csdn.net/phenhorlin2/article/details/85940861
  • 相关阅读:
    如何绕过chrome的弹窗拦截机制
    自我介绍
    注册页面的编写
    Roadmap学习目标
    Position
    poj2506 Tiling
    poj3278 Catch That Cow
    poj3624 Charm Bracelet
    钢条切割问题带你彻底理解动态规划
    poj1328 Radar Installation
  • 原文地址:https://www.cnblogs.com/jpfss/p/11572474.html
Copyright © 2011-2022 走看看