Let’sEncrypt完全免费SSL资格证书全自动续签的方式

好的SSL证书请关注我们

Let’sEncrypt完全免费SSL资格证书全自动续签的方式

经历2年多的发展趋势,随之https的普及化,让Let’sEncrypt变成全世界最火爆的完全免费SSL资格证书批准组织。

Let’sEncrypt是由ISRG(网络安全科学研究工作组)联合构成资格证书授予组织。ISRG是1个关心网络信息安全的公益组织,其广告商从非商业机构到財富100强企业常有,包含Mozilla,Akamai,思科,Facebook,密歇根大学这些。

当时ISRG创立Let’sEncrypt的初心是以便让大量的中小型企业和本人服务平台迅速方便快捷的从http升級到https,因此Let’sEncrypt发布了完全免费的SSL资格证书。为了保证资格证书的安全系数和及时性,Let’sEncrypt设置了完全免费的SSL资格证书的有效期为3个月。这代表3个月限期满以后,务必向Let’sEncrypt申请办理续签。如果不是申请办理续签,则该网址证书过期,网址的HTTPS传送协议书没受电脑浏览器的信赖。

以往,Let’sEncrypt仅适用手动式续签,可能会导致一些工作员由于忘了续签造成网址造成不被信赖的状况。为了防止这种状况再次发生,Let’sEncrypt数次升級有关完全免费SSL资格证书续签系统软件。如今Let’sEncrypt完全免费SSL资格证书期满前可手动式续签,还可以自身写定时执行脚本制作每日任务全自动续签。

写定时执行脚本制作每日任务全自动续签

1、脚本制作

#/bin/sh

#续签表明:仅用renew得话,会先查验资格证书是不是必须升级,大约是间距期满也有3天或是十多天以内才会实行升级,不然会提醒不用升级。(昨日升级了资格证书,今日立即用renew,提醒不容许升级)

#这儿便捷检测,提升主要参数–force-renew,可以强制性马上升级(但仿佛也会有查验,時间会减短,例如我刚刚升级已过,立刻再度实行会出错并提醒不用升级)。

./certbot-autorenew–force-renew

#转化成p12

cd/mnt/web/letsTemp&&opensslpkcs12-export-infullchain.pem-inkeyprivkey.pem-outfullchain_and_key.p12-nametomcat-passinpassyourPKCS12pass-passoutpass:yourPKCS12pass

#挪动新转化成的资格证书文档

cp/etc/letsencrypt/live/yourDomain/fullchain.pem/mnt/web/letsTemp

cp/etc/letsencrypt/live/yourDomain/privkey.pem/mnt/web/letsTemp

#转化成jks文档

#备份文件并删掉原jks文档

mv/mnt/web/letsTemp/MyDSKeyStore.jks/mnt/web/letsTemp/MyDSKeyStore`date‘+%Y-%m-%d’`.jks

cd/mnt/web/letsTemp&&keytool-importkeystore-deststorepassyourKeyPass-destkeypassyourKeyPass-destkeystoreMyDSKeyStore.jks-srckeystorefullchain_and_key.p12-srcstoretypePKCS12-srcstorepassyourPKCS12pass-aliastomcat

#重新启动网络服务器

/mnt/web/tomcat/tomcat8/bin/restartup.sh

2、定时任务

脚本制作拥有,还必须在linux中加上1个按时实行脚本制作的每日任务,这儿用linux内置的cron来解决这些。

crontab-e

在开启的在线编辑器中加上给出內容(每一月1号零晨3点升级)

003**sh/mnt/web/lets/ssl_auto_auth.sh>/dev/null2>&1&

应用crontab全自动续签

在装上letsencrypt资格证书以后,默认设置是90天期满,人们能够手动式提早续签。但是为了防止忘掉,人们能够采用让letsencrypt全自动续签的方式。这儿必须采用crontab定时重启指令。

通常情况下CentOS系统软件里边都全自动内嵌了crontab程序流程,如果不是,那麼centos安裝crontab指令给出:

yuminstallvixie-croncrontabs//安裝Crontab

chkconfigcrondon//设成启动开机启动

servicecrondstart//起动

表明:vixie-cron程序包是cron的子程序;crontabs程序包是用于安裝、卸装、或例举用于驱动器cron守护进程的报表的程序流程。

Crontab使用说明

1、查询crontab定时重启每日任务目录

crontab-l

2、加上crontab定时重启每日任务

crontab-e

全自动续签资格证书

Let’sEncrypt资格证书只能90天的有效期限,如果人们忘了就会无效了。因此提议应用crontab开展全自动续签,让资格证书始终合理。

在Xhell中键入crontab-e加上指令,键入a进到编写情况,随后用方向键挑到新的一列,再加标准:

031**/root/certbot-autorenew–renew-hook“/etc/init.d/nginxreload”

按“ESC”撤出编写情况,键入:wq储存并撤出。

用crontab-l指令查询一下下是不是存有刚刚加上的定时执行指令。假如存有得话,那麼一月1日的零晨3点就会实行一回全部网站域名的续签实际操作。但是有恳求频次的限定因此别经常了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注