首页 > 其他分享 >一行命令,一分钟轻松搞定SSL证书自动续期

一行命令,一分钟轻松搞定SSL证书自动续期

时间:2024-09-23 21:49:58浏览次数:10  
标签:搞定 ssl SSL 证书 httpsok Nginx 域名 续期

httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月,所以就会有经常更快SSL证书的需求,如果手上需要更换的SSL证书比较多的情况下,那么这将是一个比较繁琐的过程,首先需要挨个去申请最新的SSL证书,然后等待审核,审核通过之后,然后再下载部署更换过期的SSL证书。
文档地址:https://httpsok.com/doc/guide/
本章教程,只介绍在Centos中的nginx中如何配置SSL证书,其他系统环境可以参考文档。

一、申请证书

地址:https://httpsok.com/console/dashboard
首先要做的事情,就是域名解析,填写主域名,然后配置cname解析。解析通过之后,就能够申请到免费证书,有效期为3个月。

在这里插入图片描述

二、下载证书

证书审核通过之后,就可以下载证书了,这里支持很多种类型,不限于Nginx,根据自己的需求场景下载适合的证书即可,本文主要介绍的是Nginx的SSL证书配置方法。

在这里插入图片描述

三、配置证书

首先需要在服务器上安装Nginx Web服务器,在此之前,你需要做的是把域名解析到所在服务器的公网IP上,确保通过域名,可以访问到nginx的默认页。

在这里插入图片描述

1、新建配置文件

vim /etc/nginx/conf.d/你的域名名字.conf

2、新增配置信息

在配置文件中,替换成你自己的配置信息。

server {
    listen  443 ssl;
    server_name httpsok.xyz;
    
    ssl_certificate /opt/certs/你的域名证书.pem;
    ssl_certificate_key /opt/certs/你的域名证书.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    
    access_log /var/log/nginx/你的域名名称.log;
    
    location / {
        root /var/html/你的域名名称/;
        index index.html;
    }
}

输入 i,进入insert模式 ,粘贴刚刚上面的配置指令。然后按 ESC键,再输入再输入:wq ,保存并退出。

3、重启Nginx服务

然后就需要重新启动一下Nginx服务器,即可生效。

service nginx restart

至此,SSL证书就配置完成了。

四、一键自动续期

在控制面板可以看到自己的Token:https://httpsok.com/console/dashboard

curl -sSL https://get.httpsok.com/ | bash -s '您的Token'

在这里插入图片描述

没错,已经结束了,SSL证书自动续签就这么简单。快登录控制台查看自己的证书吧。

标签:搞定,ssl,SSL,证书,httpsok,Nginx,域名,续期
From: https://blog.csdn.net/qq_19309473/article/details/142468688

相关文章

  • 直接通过修改二进制文件OpenSSH和OpenSSL的版本为最高版版本来达到形式主义等保要求的
    文章开头的解释和说明本篇文章是通过形式上修改二进制文件中的版本号来达到某些像行尸走肉机器人类形式主义要求的等保标准要求,来完成其要求的“安全加固”。我先吐槽一下,这些形式主义等保标准要求,只按照版本号比对来确定是否为最版本的检测逻辑来批量扫描,扫描出来的漏洞误报率......
  • Redis锁如何续期?Redis锁超时,任务没完怎么办?
    解决方案在使用Redis作为分布式锁的存储时,如果一个任务需要长时间执行,并且在这段时间内锁会过期,那么就需要一种机制来自动延长锁的有效期,即续期。通常情况下,可以通过以下几种方式来实现Redis锁的续期:使用Lua脚本实现续期一种常见的做法是使用Lua脚本来实现锁的续期。Redis支持在服......
  • kettle从入门到精通 第八十六课 ETL之kettle kettle调用https接口忽略SSL校验
     1、在使用kettle调用接口的时候不可避免要调用http或者https接口,调用http接口kettle可以正常工作,但是遇到https接口的时候kettle就会提示证书有误,无法正常调用接口,今天咱们一起通过自研插件的方式来解决这个问题。自研插件需要有一定的java基础,git上有比较多的例子,本次不讲解如......
  • acme+cloudflare生成免费证书(自动续期)
    acmeDNSapiacmeDNSapi的作用是在申请证书时使用dns交易,acme可以通过dnsapi在对应的dns管理平台提交对应的dns记录。玩过证书的朋友都知道,证书申请时有三种验证方式邮箱验证:需要邮箱与域名绑定(细节要求我没试过)文件验证:文件验证时证书管理方会要求你在服务器的指定路径上方一......
  • ssl证书
    nginx配置方案一server{listen443ssl;listen7002ssl;listen9876ssl;listen[::]:443defaultipv6only=on;listen[::]:7002defaultipv6only=on;listen[::]:9876defaultipv6only=on;#server_name127.0.0.1内网ip域名;#......
  • SpringBoot中基于JWT的双token(access_token+refresh_token)授权和续期方案
    微服务架构中,JWT认证方案中,用户登录成功后,后端会生成一个JWT格式的access_token并发送给前端。前端接收后,会将此access_token安全地存储在浏览器的LocalStorage中,以便在后续请求中作为身份认证的依据。每次API请求时,前端都会将access_token附加在请求头中发送给后端,后端则通过过......
  • SpringBoot实战:JWT Token 自动续期的解决方案
    前言在前后端分离的开发架构中,当用户成功登录后,后端服务会生成一个JWT(JSONWebTokens)token,并将其返回给前端。前端(如Vue应用)接收到此token后,通常会将其存储在LocalStorage中以方便后续请求时使用。每次向后端发送请求时,前端会将这个token作为请求头的一部分发送给后端,以便后端通......
  • qt.network.ssl: QSslSocket::connectToHostEncrypted: TLS initialization failed加
    qDebug()<<"QSslSocket="<<QSslSocket::sslLibraryBuildVersionString();qDebug()<<"OpenSSL支持情况:"<<QSslSocket::supportsSsl();打印需要的版本和当前openssl的支持情况如果显示false,不支持就是说明,不支持加密对应下载版本的openssl进行重新编译即可原因......
  • 详解 HTTPS、TLS、SSL、HTTP区别和关系
    一、什么是HTTPS、TLS、SSLHTTPS,也称作HTTPoverTLS。TLS的前身是SSL,TLS1.0通常被标示为SSL3.1,TLS1.1为SSL3.2,TLS1.2为SSL3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系 二、HTTP和HTTPS协议的区别1、HTTPS协议需要到证书颁发机构(CertificateA......
  • 【Java DTO、VO类型转换工具类,对象与对象之间赋值】全部一行代码搞定!爽
    对象转换工具一、modelmapper介绍二、安装(一)引入依赖(二)添加工具类三、使用示例(一)单个对象转换(一)简单转换(二)转换时对转换后的对象处理(二)转换时对转换后的对象、源对象处理(一)批量转换(一)简单转换(二)转换时对转换后的对象处理(二)转换时对转换后的对象、源对象处理一、m......