首页 > 其他分享 >一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。

一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。

时间:2024-08-20 12:51:28浏览次数:13  
标签:证书 部署 点击 HTTPSOK 续展 域名 自动 我们

嗨咯,大家好,我叫无敌大香肠叔叔,为啥去这个名字呢,因为那会戳代码的时候,最爱吃粉肠,所以就取了这个名字了,好了,不废话了,我们回归正题。

​ 问题一:什么是HTTPSOK?

​ 官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。

​ 问题二:与传统部署方式对比

​ 我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。

​ 问题三:都支持哪些?

​ 我的回答:按照官方的来看,可自动部署网站SSL、CDN、OSS存储桶、LB以及webhook等,为什么后面加个等字,我想以后可能不局限于此,肯定会根据实际需求进行扩张。

​ 问题四:HTTPSOK都哪些特性?

  • ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签
  • ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境
  • ✅ 泛解析、多域名、多服务器 轻松搞定
  • ✅ 证书监控 对于即将失效的证书,提供公众号推送提醒
  • ✅ 兼容性好 兼容主流的Linux系统 Debain CentOS Ubuntu TencentOS
  • ✅ 支持手动申请 支持手动申请证书,方便部署CDN、OSS等场景。
  • ✅ CDN、LB、OSS轻松搞定 支持主流云厂商

接下来跟着我操作(此处皆为Linux,不包括选购服务器以及服务器root账密,全部略过,注意,web环境必须是NGINX,不能是Apache以及其他的WEB服务)

  • 点击网址https://httpsok.com/?p=4lB1 用微信扫码登录后,我们到自动部署、NGINX处获取部署脚本。
    7b0213219d5204a9.png
  • 我们会看到部署命令,我们将他复制下来,稍后我们在Linux中,执行它。
    32ef7689ad658167.png
  • 使用Xshell软件登录服务器,将我们复制过来的命令粘贴上去,然后回车,他会检测DNS,安装成功后,脚本会自动检测一次系统中的nginx证书,并同步到控制台:
    029d55ed228f6b42.png
  • 配置好之后,我们需要进行DNS解析配置(说明:西部数码的域名不支持申请证书,建议将西部数码注册的域名DNS更改为DNSPod,DNS解析,我以腾讯云域名为例),我们到https://httpsok.com/?p=4lB1会员中心,点击证书管理–免费申请证书:
    24fda6b3a0978fa9.png
  • 我们可以在证书申请界面,填入你要申请证书的域名,选择证书厂商、加密算法(我这选择Google的和ECC加密类型,你可以根据实际需求选择,这里不做过多的讲述),然后将获取到的主机记录和记录值复制起来,到腾讯云域名那边进行解析。
    f8ce6b79aff9da5d.png
  • 登录腾讯云(链接我就不放了,自行百度),登录后点击域名注册——我的域名,找到之前需要解析的域名:
    3eec88db0bb97419.png
  • 点击添加记录按钮,会出现主机记录、记录类型(我们选择cname)、线路默认,记录值、权重(默认不填)、TTL默认,我们只需要将获取到的CNAME值复制过来粘贴上去,点击确认即可。
    1afbaef7452a486a.png
  • 添加解析好之后,我们回到证书申请界面,会看到状态已通过,这时候我们点击提交申请,等待个1-20分钟左右(有的需要等好久,耐心等待即可):
    effaa6b1e1226648.png
  • 我们回到证书管理界面,我们可以看到我们的证书已经成功下发。
    baf3d8ba57a132e8.png
  • 然后回到服务器,进行域名解析,最后执行我们之前的部署脚本,会自动部署,如果没有自动部署,那么我们需要手动处理,后期自动部署,自动部署是证书到期前十五天,更新证书,证书更新成功后,会自动重载nginx,无须人工介入。
  • 其他疑问可以登录官网寻求帮助,自此,本教程编写完成。

标签:证书,部署,点击,HTTPSOK,续展,域名,自动,我们
From: https://blog.csdn.net/qq_23062043/article/details/141355329

相关文章

  • k8s 手动更新 seldon core ca证书
    前言seldoncore报错:x509:certificatehasexpiredorisnotyetvalid:currenttime这是因为seldoncore默认的证书有效期为一年,需要helm重新安装才行,或者在安装seldoncore时启用了certManager自动更新证书helminstallseldon-coreseldon-core-operator--namespac......
  • Nginx SSL证书部署
    简介本文介绍在Nginx服务器配置SSL证书,配置成功后即可通过HTTPS加密通道安全访问Nginx服务器环境Nginx+阿里云SSL证书下载证书此处以阿里云证书为例登录控制台->数字证书管理服务选择SSL证书在列表中找到要下载的证书,操作列单机下载选择Nginx服务器类型下载解......
  • Let’s Encrypt生成免费SSL证书
    一、  Let’sEncrypt简介Let'sEncrypt是由网际网路安全研究小组(ISRG)运营的非营利性证书颁发机构,免费提供传输层安全性协定(TLS)加密的X.509证书。它是世界上最大的证书颁发机构,[3]超过3亿个网站使用其服务,[4]其目标是确保所有网站的安全并使用HTTPS。提供该服务的网际网......
  • 【转】热烈祝贺华企盾科技获得ISO/IEC 27001信息安全管理体系认证证书!
    近日,北京华企盾科技有限责任公司顺利通过权威认证机构的严格审核,获得“ISO/IEC27001信息安全管理体系认证证书”。认证范围涵盖与计算机软硬件销售及软件运维相关的信息安全管理活动等。信息安全管理实用规则ISO/IEC27001是国际上具有代表性的信息安全管理体系标准,已在世界各......
  • 2024年信息安全必考证书,还得是CISP
    在这个信息爆炸的时代,数据的价值日益凸显,与之相伴的是对信息安全前所未有的重视。信息安全已经渗透到社会的每一个角落,从个人隐私保护到企业数据防护,再到国家安全的维护,它都是不可或缺的防线。因此,信息安全专业人才的需求也随之激增,而CISP认证,作为信息安全领域的权威证书之一......
  • Nginx SSL证书部署
    简介本文介绍在Nginx服务器配置SSL证书,配置成功后即可通过HTTPS加密通道安全访问Nginx服务器环境Nginx+阿里云SSL证书下载证书此处以阿里云证书为例登录控制台->数字证书管理服务选择SSL证书在列表中找到要下载的证书,操作列单机下载选择Nginx服务器类型下载解压......
  • 一年期SSL证书多少钱?如何申请?
    由于政策调整,各大服务厂商纷纷下架了一年期免费证书,付费证书因其强大的安全性、稳定性和高兼容性日益受到网站所有者的青睐。市场上SSL证书的价格从几十到几千上万不等。SSL证书的价格受到证书类型、品牌、域名类型及购买时长等多重因素的影响一年期SSL证书申请流程:便宜S......
  • GeoTrust OV通配符SSL证书申请!
    GeoTrust作为知名的SSL证书供应商,拥有广泛的市场接受度和高占有率,其OV通配符SSL证书更是受到众多企业和网站的信任和采用。GeoTrustSSL证书的优势在于其品牌信誉、强大的加密能力、多样化的验证级别以适应不同安全需求、出色的浏览器兼容性、灵活的域名支持选项,以及便捷的管......
  • 谷歌浏览器自动选择证书
    https://blog.csdn.net/u012399690/article/details/139425961使用场景在使用selenium自动化银行类网页时,有时网页会弹出选择证书的弹框,该弹框无法通过元素定位进行操作 方案一模拟按键利用键盘enter键盘此种方案较为简单,但不够稳定,需要有大量容错判断方案二更改注册......
  • IP SSL证书快速申请教程
    在互联网安全领域中,SSL证书是比较普遍的传输数据加密方式之一。SSL证书通过建立加密通道,确保客户端与服务器之间传输的数据不被第三方窃取或篡改。而大多数SSL证书,如单域名SSL证书、多域名SSL证书以及通配符SSL证书,在申请时必须有一个拥有管理权的域名网站,而没有域名网站的,只......