https免费证书的有效期越来越短了,之前是一年需要更新一次证书,现在变成了 90 天,以后可能一个月要更新一次了,无形中增加了维护成本。
本文推荐一款开源的证书管理工具——AllinSSL,这个工具可以监控证书的有效期,可以设置证书还剩多长时间后自动续期。
我的几个域名已经用这个工具实现了自动更新证书
下面给出这个工具从安装到配置证书自动更新的详细步骤。
Docker 安装allinssl
安装方式支持 Linux、Windows、Mac 和 Docker,有 docker 环境的话推荐 docker 安装,Docker 安装命令如下
ounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(lineounter(line
docker run -itd \
--name allinssl \
-p 7979:8888 \
-v /www/allinssl/data:/www/allinssl/data \
-e ALLINSSL_USER=allinssl \
-e ALLINSSL_PWD=allinssldocker \
-e ALLINSSL_URL=allinssl \
-e TZ=Asia/Shanghai \
allinssl/allinssl:latestLinux 安装allinssl
curl -sSO https://cnb.cool/allinssl/install.sh/-/git/raw/main/install_allinssl.sh && bash install_allinssl.sh allinssl这是通过脚本安装,可以在安装的时候设置登录的账号密码。
好了,到这里已经安装完成了,接着就是设置证书自动续期。
设置证书自动更新
- 登录后后点击创建工作流,开始设置自动更新证书。
- 点击后会有弹窗,选择快速部署模板就行。
- 接着点击开始节点,可以设置工作流什么时候执行,这个根据自己实际情况设置,也可以直接使用默认的。
- 接着点击申请证书节点,会出现弹窗。
- 域名那里就填需要自动更新证书的域名。DNS 提供商那里,首次进入是空白的,需要先添加 DNS 提供商点击按钮,进入添加 DNS 提供商的界面。
- 再点击添加授权 API,又有新的弹窗。
- 名称随便填下,类型这里自己的域名在哪个买个就选哪个,比如:我的域名在阿里云,我这里就选择阿里云。
- 没问题之后就回到之前的申请证书配置的弹窗,这时候 DNS 提供商那里就有你刚才保存的了。
- 再填写下邮件,就可以保存了。保存后继续下一步,点击部署节点,会出现弹框,这里选择一个最通用的部署方式(SSH)。
- 点击下一步,又会有一个弹窗,点击添加主机提供商。
- 又会到一个熟悉的界面,继续点击 添加授权 API,类型选择 SSH。
- 添加需要更新证书的主机地址和登录的用户名密码,再点击确认按钮保存即可。再回到部署配置的弹窗,主机提供商那里就出现了你刚才保存的主机。
- 填写证书文件路径、私钥文件路径。
注意:如果是nginx环境,【后置命令】需要填写重新载入 nginx 配置的命令:nginx -s reload
原创文章,作者:lishengli,如若转载,请注明出处:https://www.lishengli.com/lee/4758.html
