当前位置: 首页 > news >正文

海外域名自动手动免费续费ssl证书

news 来源:原创 2024/9/19 22:59:53

手动版

https://www.sslforfree.com/

这个地址90天的有效期 申请一个ssl证书

自动版

先修改nginx确保 .well-known/acme-challenge/ 路径下的文件能够被 Nginx 正确处理。

server {listen 80;server_name xx.xx.com;location /.well-known/acme-challenge/ {root /etc/nginx/ssl/webroot;}location / {proxy_pass http://127.0.0.1:8030;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}

安装 acme.sh
下载和安装 acme.sh:

curl https://get.acme.sh | sh

加载 acme.sh 环境:

export PATH=$HOME/.acme.sh:$PATH

配置 acme.sh 申请证书
申请证书:

注册邮箱

acme.sh --register-account -m you@qq.com

假设你希望为 xx.xx.com 申请证书,你可以使用以下命令:

acme.sh --issue -d xx.xx.com --webroot /etc/nginx/ssl/webroot

在这里插入图片描述

这样就表示已经成功生成了证书,接下来需要将这些证书文件配置到你的 Nginx 服务器中。按照以下步骤操作:
修改ngxin的配置

# HTTP 到 HTTPS 的重定向
server {listen 80;server_name xx.xx.com;# 强制所有 HTTP 请求重定向到 HTTPSreturn 301 https://$host$request_uri;
}
server {listen 443 ssl;server_name 域名;ssl_certificate /root/.acme.sh/xx.xx.com_ecc/fullchain.cer;ssl_certificate_key /root/.acme.sh/auth2.tvmyst.com_ecc/xx.xx.com.key;ssl_trusted_certificate /root/.acme.sh/xx.xx.com_ecc/ca.cer;# Optional: Improve SSL securityssl_protocols TLSv1.2 TLSv1.3;ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:RSA-AES256-GCM-SHA384:RSA-AES128-GCM-SHA256:RSA-AES256-SHA256:RSA-AES128-SHA256';ssl_prefer_server_ciphers on;location / {proxy_pass http://127.0.0.1:8030;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;}
}

在这里插入图片描述
然后重启测试nginx

nginx -t 测试nginx
systemctl reload nginx 重启nginx

设置自动更新
acme.sh 支持自动更新证书,你可以设置一个定时任务来自动续期证书。通常,可以通过以下命令设置:

sudo crontab -e

然后添加以下行来每天检查证书续期:

0 0 * * * /root/.acme.sh/acme.sh --cron --home "/root/.acme.sh" > /dev/null

这样配置后,acme.sh 会自动尝试续期证书,并且需要你配置 Nginx 以便使用新证书时重新加载 Nginx。

如果你想手动更新证书,那就

acme.sh --issue -d xx.xx.com --webroot /etc/nginx/ssl/webroot

感谢大佬打赏
![在这里插入图片描述] Alt

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 对象存储数据库minio的持久化存储
  • 模拟算法专题——算法介绍算法讲解力扣实战应用
  • Android中使用eBPF跟踪 FD打开与关闭
  • HTTP“请求”和“响应”的报头及正文详解
  • BUUCTF—[网鼎杯 2020 朱雀组]phpweb
  • 【Spring Boot 3】【Web】解析获取HTTP请求参数
  • 828华为云征文|部署私有云和文档管理系统 Kodcloud
  • 【C++】static作用总结
  • Harmony TextInput实现带有提示语的Text效果
  • Linux之MySQL日志
  • java 中简单实现异步的几种方法
  • Falcon Mamba:首个高效的无注意力机制7B模型
  • knime和Python两种解法提取斜杠(/)或反斜杠(\)分隔前后数据
  • 工时管理遇难题?试试这款系统解决方案
  • 强化学习——马尔可夫决策过程的理解
  • [译]Python中的类属性与实例属性的区别
  • 【剑指offer】让抽象问题具体化
  • canvas绘制圆角头像
  • CSS居中完全指南——构建CSS居中决策树
  • Facebook AccountKit 接入的坑点
  • Java多线程(4):使用线程池执行定时任务
  • node.js
  • Rancher-k8s加速安装文档
  • sublime配置文件
  • unity如何实现一个固定宽度的orthagraphic相机
  • win10下安装mysql5.7
  • 如何用Ubuntu和Xen来设置Kubernetes?
  • 我有几个粽子,和一个故事
  • 携程小程序初体验
  • 学习HTTP相关知识笔记
  • puppet连载22:define用法
  • 智能情侣枕Pillow Talk,倾听彼此的心跳
  • # windows 运行框输入mrt提示错误:Windows 找不到文件‘mrt‘。请确定文件名是否正确后,再试一次
  • ###51单片机学习(1)-----单片机烧录软件的使用,以及如何建立一个工程项目
  • #java学习笔记(面向对象)----(未完结)
  • #我与Java虚拟机的故事#连载09:面试大厂逃不过的JVM
  • $(this) 和 this 关键字在 jQuery 中有何不同?
  • (16)Reactor的测试——响应式Spring的道法术器
  • (done) NLP “bag-of-words“ 方法 (带有二元分类和多元分类两个例子)词袋模型、BoW
  • (附源码)springboot 个人网页的网站 毕业设计031623
  • (附源码)springboot课程在线考试系统 毕业设计 655127
  • (附源码)ssm基于微信小程序的疫苗管理系统 毕业设计 092354
  • (回溯) LeetCode 78. 子集
  • (转)平衡树
  • ******之网络***——物理***
  • ***测试-HTTP方法
  • .Net Core中的内存缓存实现——Redis及MemoryCache(2个可选)方案的实现
  • .NET 中的轻量级线程安全
  • .Net调用Java编写的WebServices返回值为Null的解决方法(SoapUI工具测试有返回值)
  • .pyc文件还原.py文件_Python什么情况下会生成pyc文件?
  • /usr/bin/env: node: No such file or directory
  • @property @synthesize @dynamic 及相关属性作用探究
  • @WebService和@WebMethod注解的用法
  • [20170705]lsnrctl status LISTENER_SCAN1
  • [AutoSar]BSW_Memory_Stack_003 NVM与APP的显式和隐式同步