https ssl免费证书申请,自动续期,acme、certd

本文为个人笔记,方便自己需要时查阅,同时提供出来给大家作为免费ssl证书自动续签需求的一种参考

大部分免费证书的有效期仅有3个月,所以证书管理会涉及到自动续期管理的问题

一、acme证书

大佬们常用的证书证书申请管理方式,提供了自动续期的命令实现,一条简单的命令就可以实现证书自动续期

sh 复制代码
## 下载安装acme脚本
curl https://get.acme.sh | sh
## 设置
your_domain=lax.chen1888.top

~/.acme.sh/acme.sh  --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh  --issue  -d $your_domain  --webroot /var/www/html

mkdir -p /etc/nginx/cert/at

~/.acme.sh/acme.sh  --installcert  -d $your_domain --key-file /etc/nginx/cert/private.key --fullchain-file /etc/nginx/cert/fullchain.crt  --reloadcmd  "service nginx force-reload"

二、certd

用来管理申请的证书,通过流水线完成自动申请,自动续期更新,对小白比较友好,跟着官方示例基本都能完成配置
certd官方文档

1、证书申请、部署更新流水线配置

2、邮件通知配置

第一步

第二步

其他参考文档如下:
使用qq邮箱作为邮件发送服务配置参考
POP3/SMTP 设置方法

相关推荐
一只小鱼儿吖1 小时前
数据采集:各地区动态IP数据质量差异分析
网络·网络协议·tcp/ip
错误:4043 小时前
建立基于TCP的客户端和服务端
服务器·网络协议·tcp/ip
A-刘晨阳3 小时前
【Linux】Nginx一个域名https&一个地址配置多个项目【项目实战】
linux·运维·nginx·http·https
千千道4 小时前
Qt 实现 UDP 广播的详细教程
开发语言·qt·网络协议·udp
菜菜-plus6 小时前
HTTP域RPC
网络协议·http·rpc
测试盐6 小时前
python的rpc服务实现
网络·网络协议·rpc
小袁同学.7 小时前
企业微信可信域名个人配置方法,个人添加企业微信可信IP方法5.0版本,无论是否企业认证都通用。
网络协议·tcp/ip·企业微信
虫无涯8 小时前
Jmeter如何对UDP协议进行测试?
网络协议·jmeter·udp
越甲八千14 小时前
windows TCP Server demo
windows·网络协议·tcp/ip