使用certbot申请https通配符证书【阿里云篇】

这篇具有很好参考价值的文章主要介绍了使用certbot申请https通配符证书【阿里云篇】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

certbot-dns-aliyun

解决阿里云 DNS 不能自动为通配符证书续期的问题

原理

当我们使用 certbot 申请通配符证书时,需要手动添加 TXT 记录。每个 certbot 申请的证书有效期为 3 个月,虽然 certbot 提供了自动续期命令,但是当我们把自动续期命令配置为定时任务时,我们无法手动添加新的 TXT 记录用于 certbot 验证。

好在 certbot 提供了一个 hook,可以编写一个 Shell 脚本。在续期的时候让脚本调用 DNS 服务商的 API 接口动态添加 TXT 记录,验证完成后再删除此记录。

安装

  1. 安装 aliyun cli 工具

    wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz
    tar xzvf aliyun-cli-linux-latest-amd64.tgz
    sudo cp aliyun /usr/local/bin
    rm aliyun
    

    安装完成后需要配置凭证信息

  2. 安装 certbot-dns-aliyun 插件

    wget https://cdn.jsdelivr.net/gh/justjavac/certbot-dns-aliyun@main/alidns.sh
    sudo cp alidns.sh /usr/local/bin
    sudo chmod +x /usr/local/bin/alidns.sh
    sudo ln -s /usr/local/bin/alidns.sh /usr/local/bin/alidns
    rm alidns.sh
    
  3. 申请证书

    测试是否能正确申请:

    certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run
    

    正式申请时去掉 --dry-run 参数:

    • 单域名申请
    certbot certonly -d *.example.com --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean"
    
    • 多域名申请
certbot certonly -d '*.example.com' -d '*.example.site' -d '*.example.fun' --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean"
  1. 证书续期

    certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --dry-run
    

    如果以上命令没有错误,把 --dry-run 参数去掉。

  2. 自动续期

    添加定时任务 crontab。

    crontab -e
    

    输入

    1 1 */1 * * root certbot renew --manual --preferred-challenges dns --manual-auth-hook "alidns" --manual-cleanup-hook "alidns clean" --deploy-hook "nginx -s reload"
    

    上面脚本中的 --deploy-hook "nginx -s reload" 表示在续期成功后自动重启 nginx。文章来源地址https://www.toymoban.com/news/detail-826490.html

到了这里,关于使用certbot申请https通配符证书【阿里云篇】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 什么是多域名SSL证书?与通配符证书有何区别?

    随着企业对在线业务安全需求日益增加,为每个业务网站配置HTTPS加密势在必行。但是,如果为每个网站安装单个SSL证书可能导致高成本和高人力投入,多域名SSL证书便可解决这一问题。 多域名SSL证书,又名SAN SSL,或UCC SSL。在多域名SSL证书下,您可以添加任意不同的域名,

    2024年02月16日
    浏览(47)
  • 了解单域名证书和通配符证书的区别,选择合适的SSL证书解决方案

    随着互联网的不断发展,网站安全性问题一直备受关注,在保护网站数据安全的过程中,SSL证书一直发挥着至关重要的作用。而在选择SSL证书时,单域名证书和通配符证书是两种常见的选择。本文将详细介绍 单域名证书和通配符证书的区别 ,以便于选择适合您网站的SSL证书

    2024年02月06日
    浏览(49)
  • sectigo通配符dv证书400元买一年送1月实际签发13个月

    Sectigo就是众多颁发数字证书的CA认证机构之一,旗下的DV通配符SSL证书作为一种加密通信工具,广泛应用于保护网站数据的安全。其中,SectigoDV通配符SSL证书是一种受欢迎的产品,它不仅能够提供强大的加密功能,还可以提高网站的信任度和搜索引擎排名。今天就随SSL盾小编

    2024年02月02日
    浏览(38)
  • 手把手教你获取一年免费通配符泛域名SSL证书

    (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let\\\'s Encrypt(Let\\\'s Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年

    2024年02月07日
    浏览(64)
  • 1748_Perl中使用通配符处理文件

    全部学习汇总: GreyZhang/perl_basic: some perl basic learning notes. (github.com)          使用通配符处理文件一般是用于文件的拷贝、删除以及对文件逐个分析等功能。在Perl中遇到的相应的功能基本上也是如此。通配符匹配处理文件(文件名)需要使用glob指令。          写个简

    2024年02月11日
    浏览(55)
  • MySQL使用通配符进行数据搜索以及过滤

    目录 1.什么是通配符? 2.通配符之→百分号(%) 3.通配符之→下划线(_) 4.通配符使用注意事项 *本文涉及概念来源于图灵程序设计丛书,数据库系列——《MySQL必知必会》 通配符(wildcard) :用来匹配值的一部分的特殊字符。简单来说,就是在进行数据库查找时,并不总是明确知道

    2024年02月01日
    浏览(47)
  • office办公技能|word中的常见通配符使用

    操作方法: 1、快捷键 Ctrl+H,打开Word的查找替换窗口,单击【更多】按钮,勾选“使用通配符”。 2、在查找内容处,输入“替换内容*^13”,替换为处什么都不填。 3、单击【全部替换】。 (1)点击【开始】-【编辑】-【替换】按钮或按【Ctrl+H】组合键,打开“查找与替换”

    2024年01月20日
    浏览(62)
  • python之[正则表达式]--通配符使用方法(最新可用)

    . 匹配任意字符,除了换行符 ^ 匹配字符串开始的位置 $ 匹配字符串结束的位置,当出现多组符合的匹配时,返回字符串最后的那组匹配 * 匹配 0,1,n 次 前面的原子【贪婪模式:尽可能多的匹配】 ? 匹配 0,1 次 前面的原子【懒惰模式:精确匹配】 + 匹配 1,n 次 前面的原子

    2024年02月07日
    浏览(58)
  • shell使用文件通配符{},变量自动添加单引号,无法识别问题

    脚本关键部分如下: 获取一周七天的日期,然后利用通配符,直接查看七天内的文件 weekdays=`/opt/uploadcheck/calculateDate.sh $start_week $end_week` weekdays=`echo $weekdays | awk \\\'{ gsub(/ /,\\\",\\\"); print $0 }\\\'` echo $weekdays zcat /opt/a_\\\"{$weekdays}\\\"_00_001.csv.gz 执行出现错误,通配符没有被解析,而是被当作整

    2024年02月10日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包