https ssl免费证书申请,自动续期,acme、certd

本文为个人笔记,方便自己需要时查阅,同时提供出来给大家作为免费ssl证书自动续签需求的一种参考

大部分免费证书的有效期仅有3个月,所以证书管理会涉及到自动续期管理的问题

一、acme证书

大佬们常用的证书证书申请管理方式,提供了自动续期的命令实现,一条简单的命令就可以实现证书自动续期

sh 复制代码
## 下载安装acme脚本
curl https://get.acme.sh | sh
## 设置
your_domain=lax.chen1888.top

~/.acme.sh/acme.sh  --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh  --issue  -d $your_domain  --webroot /var/www/html

mkdir -p /etc/nginx/cert/at

~/.acme.sh/acme.sh  --installcert  -d $your_domain --key-file /etc/nginx/cert/private.key --fullchain-file /etc/nginx/cert/fullchain.crt  --reloadcmd  "service nginx force-reload"

二、certd

用来管理申请的证书,通过流水线完成自动申请,自动续期更新,对小白比较友好,跟着官方示例基本都能完成配置
certd官方文档

1、证书申请、部署更新流水线配置

2、邮件通知配置

第一步

第二步

其他参考文档如下:
使用qq邮箱作为邮件发送服务配置参考
POP3/SMTP 设置方法

相关推荐
辣椒思密达2 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
花生了什么事o4 小时前
DNS:把域名翻译成 IP 的层级查询机制
网络·网络协议·tcp/ip
2401_873479406 小时前
金融合规新规下IP查询怎么做?用IP离线库实现数据不出域
网络协议·tcp/ip·金融·ip
微硬创新8 小时前
汽车制造产线协同:耐达讯PROFINETDeviceNet网关在机器人通信中的应用
人工智能·物联网·网络协议·自动化·汽车·制造·信息与通信
米尔的可达鸭8 小时前
深入操作系统 Socket 底层:套接字控制块、FD映射、阻塞IO核心完整实现
arm开发·数据结构·websocket·网络协议·算法·架构·安全架构
Keepingrun9 小时前
http登录和授权
网络·网络协议·http
Lhappy嘻嘻12 小时前
网络初识|基础入门:局域网广域网、IP 端口、TCP/IP 五层模型与封装解封装全过程
java·开发语言·网络·笔记·网络协议·tcp/ip
laoli_coding20 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
糖果店的幽灵1 天前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
Keepingrun1 天前
HTTP基础
网络·网络协议·http