【证书】certbot 工具,自动 letencrypt 通配符证书自动续期(renew)

最新推荐文章于 2026-04-27 11:51:06 发布
原创 最新推荐文章于 2026-04-27 11:51:06 发布 · 4.9k 阅读 · 2
标签
#安全 #php #https
该博客介绍了一款工具,用于自动申请和续期Let's Encrypt的通配符证书,支持阿里云、腾讯云、华为云和GoDaddy的DNS API。通过编写Shell脚本调用DNS服务商API,实现证书自动续期过程中的DNS TXT记录添加和删除,避免手动操作。详细步骤包括下载工具、配置DNS API密钥、选择运行环境和申请/续期证书的命令。此外,还提供了crontab配置示例以定期自动续期。

功能
使用 certbot 工具,为不能自动给 letencrypt 通配符证书自动续期(renew)而烦恼吗?这个工具能够帮忙!

不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。

如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew),自动 renew 通配符证书,此时 Cron 无法自动添加 TXT 记录,这样 renew 操作就会失败,如何解决?

certbot 提供了一个 hook,可以编写一个 Shell 脚本,让脚本调用 DNS 服务商的 API 接口,动态添加 TXT 记录,这样就无需人工干预了。

在 certbot 官方提供的插件和 hook 例子中,都没有针对国内 DNS 服务器的样例,所以我编写了这样一个工具,目前支持阿里云 DNS、腾讯云 DNS、华为云 NDS、GoDaddy(certbot 官方没有对应的插件)。

近期合并了几个PR,没有测试,有问题反馈给我,谢谢!

自动申请通配符证书
1:下载

$ git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au

$ cd certbot-letencrypt-wildcardcertificates-alydns-au

$ chmod 0777 au.sh
2:配置

(1)domain.ini

如果domain.ini文件没有你的根域名,请自行添加。

(2)DNS API 密钥:

这个 API 密钥什么意思呢?由于需要通过 API 操作阿里云 DNS, 腾讯云 DNS 的记录,所以需要去域名服务商哪儿获取 API 密钥,然后配置在 au.sh 文件中:

ALY_KEY 和 ALY_TOKEN:阿里云 API key 和 Secrec 官方申请文档。
TXY_KEY 和

最低0.47元/天 解锁文章
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 2518
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
使用Certbot续签通配符域名SSL证书报错的解决方法 An authentication script must be provided with --manual-auth-hook
无枫的博客,分享Java及Vue方向的技术文章
12-26 5146
使用Certbot续签通配符域名SSL证书报错An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively
Certbot工具在CentOS 7.9上申请和配置SSL证书完整教程
最新发布
willhuo的专栏
04-27 436
本文详细介绍了在CentOS 7.9服务器上使用Certbot工具申请和管理Let's Encrypt SSL证书的完整流程。内容包括:1)系统环境准备和依赖安装;2)Certbot工具安装方法(支持Nginx/Apache);3)SSL证书申请方式(自动配置和手动模式);4)证书自动续期配置;5)常见问题解决方案;6)Nginx/Apache证书配置示例。教程提供了详细命令和参数说明,并强调配置自动续期的重要性(证书有效期为90天)。通过本教程,用户可为网站快速部署免费的SSL证书,提升安全性和可信度。
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 5723
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
certbot续签ssl证书
qq_39992399的博客
01-10 2014
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 3316
使用certbot 解决nginx域名证书自动续签问题
Certbot renew命令详细解析及示例
Leon_Jinhai_Sun的博客
04-19 1690
这个命令用于使用 Certbot 自动续期 SSL/TLS 证书Certbot 是一个由 Let’s Encrypt 提供的免费 SSL/TLS 证书管理工具
Let's Encrypt 通配符证书如何续期
July
11-20 1196
功能 使用 certbot 工具,为不能自动letencrypt 通配符证书自动续期renew)而烦恼吗?这个工具能够帮忙! 不管是申请还是续期,只要是通配符证书,只能采用 dns-01 的方式校验申请者的域名,也就是说 certbot 操作者必须手动添加 DNS TXT 记录。 如果你编写一个 Cron (比如 1 1 */1 * * root certbot-auto renew)...
Let Encrypt延期(转自虞大胆的叽叽喳喳)
02-26 300
前几天发现我的 letsencrypt 通配符证书快过期了,想为这两张证书续期renew)。 首先运行命令查看我的所有证书: $ certbot-auto certificates 其中证书名 simplehttps.com 都是需要续期的(renew)。 接下来运行 renew 命令: $ certbot-auto renew --cert-name simpl...
certbot证书自动续签
cuwill的博客
05-11 1895
renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。–force-renewal:强制更新证书,无视30天之内限制。1.80端口没有被占用,因为更新证书需要用到80端口。certbot证书有效期为90天,手动续期
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 1万+
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
证书3月一换很麻烦?一行命令让你解放双手
热门推荐
todoitbo的博客
08-26 1万+
证书自动续签实现
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
江湖行骗老中医
04-17 6909
Certbot是一款免费且开源的自动安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 7693
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3973
https安全解决方案证书certbot教程
Certbot免费的HTTPS证书
每天都要开心呀(#^.^#)
09-05 4256
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
使用 Certbot 实现 Nginx 证书自动续期
sunshine-sm
02-03 684
本文介绍了使用Certbot工具自动化管理Let's Encrypt SSL/TLS证书的方法。Let's Encrypt证书有效期仅三个月,手动更新繁琐易出错。Certbot作为开源工具,可自动获取和安装证书,支持多种Linux系统安装。文章详细说明了通过Certbot签发证书的步骤,包括域名解析要求、Nginx配置前提以及自动续签设置。重点介绍了如何通过crontab设置每月自动续期任务,并在续期自动重载Nginx配置,确保证书持续有效。这种自动化方案解决了手动更新证书的痛点,保障网站HTTPS服务的
letsencrypt certbot自动续订常用命令
change_fate的博客
06-13 1432
如果你想在新的服务器配置https证书安装certbothttps://certbot.eff.org/instructions?拷贝项目中的文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本添加更新成功运行时钩子:测试: sudo certbot renew --force-renewal进入网站,点击网址处的加密标志,查看颁发日期是否是新的。
Certbot签发和续期SSL证书
u011584350的博客
04-15 1248
采用Certbot可以实现签发和自动续期SSL证书
certbot续期
tiantiantbtb的博客
11-11 360
sudo certbot renew --force-renewal 强制续期 注意这两个命令会将服务器IP下所有用certbot安装的域名续期。sudo certbot delete --cert-name xxxx.info 会删除。sudo certbot renew 会对到期时间小于=30天的域名续期。删除某个域名续期(例如,现在该服务器,该域名不使用了)certbot续期命令(80端口未使用)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值