- 综合排序
- 最热优先
- 最新优先
- 来自专栏YP小站
Kubelet 证书自动续期
证书过期原因 服务器时间不对,导致证书过期 确实证书过期了 证书过期,很多同学会很疑惑,我证书明明签署10年有效期或者更久,怎么刚1年就过期了,下面就来解惑。 RotateKubeletServerCertificate=true --feature-gates=RotateKubeletClientCertificate=true # 1.8版本以上包含1.8都支持证书更换自动重载 certificates.k8s.io"] resources: ["certificatesigningrequests/selfnodeserver"] verbs: ["create"] 自动批准 clusterrole=system:certificates.k8s.io:certificatesigningrequests:nodeclient --user=kubelet-bootstrap 自动批准 clusterrole=system:certificates.k8s.io:certificatesigningrequests:selfnodeclient --group=system:nodes 自动批准
3.7K20发布于 2020-06-04 通配符证书自动续期教程
众所周知通配符证书需要dns进行验证但没找到特别好用的工具,巴拉巴拉let's encrypt 的文档,看到都是一些国外的dns服务商有点丧气,本想自己写个接口,突然发现了dns-multi 这个家伙, tencentcloud --domains my.example.org runchmod 0600 /etc/letsencrypt/dns-multi.ini然后跑起来试试,--dry-run仅测试不会生成证书 dns-multi-credentials /etc/letsencrypt/dns-multi.ini \-d "*.example.com" -d "example.com" --dry-run没问题的话就去掉--dry-run,生成证书 ,证书位置会在控制台打印然后配置下循环执行就行了,如每月执行一次
48110编辑于 2024-04-10- 来自专栏kali blog
证书自动续期 就它了!
随着HTTPS免费证书由一年变为90天。这需要我们频繁的去更新证书,有时候由于不能自动续签,导致业务异常的事常常发生。 故而,本文为大家推荐一款https证书自动管理工具httpsok httpsok是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 服务器设计。已服务众多中小企业,稳定、安全、可靠。 功能特性 ⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签 ✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境 ✅ 泛解析、多域名、多服务器 轻松搞定 ✅ 证书到期前15天自动申请SSL证书自动替换SSL证书自动重载nginx 无须人工介入 DNS解析 接下来,我们根据提示,添加DNS解析。 完成后,再次执行上诉脚本。登录控制台就可以看到自己的证书了。 当然,处置此外,宝塔面板也可以自动续签,但是常出现BUG,在执行上面命令后,宝塔面板也会自动更新证书时长。
82510编辑于 2025-07-28 🔒SSL免费证书自动申请及续期-Certimate
易忘:另外当前免费证书的有效期只有90天,这就要求你定期的操作,增加了工作量的同时,你也很容易忘掉续期,从而导致网站访问不了。 操作方便:通过简单的配置即可轻松申请 SSL 证书,并且在证书即将过期时自动续期,无需人工干预。Certimate 旨在为用户提供一个安全、简便的 SSL 证书管理解决方案。 Certimate 向证书场商的 API 发起申请请求,获取 SSL 证书。Certimate 存储证书信息,包括证书内容、私钥、证书有效期等,并在证书即将过期时自动续期。 部署服务商授权信息Certimate 申请证书后,会自动将证书部署到你指定的目标上,比如阿里云 CDN 这时你需要填写阿里云的授权信息。 Q: 自动续期证书?A: 已经申请的证书会在过期前10天自动续期。每天会检查一次证书是否快要过期,快要过期时会自动重新申请证书并部署到目标服务上。
2.3K22编辑于 2024-09-04- 来自专栏PUSDN平行宇宙软件开发者网
Windows下IIS安装SSL证书并自动续期
打开看到下图: 4.进入文件夹,在cmd中输入letsencrypt.exe --san(或者直接双击letsencrypt.exe) N: Create new certificate // 创建新证书 M: Create new certificate with advanced options // 使用高级选项创建新证书 L: List scheduled renewals // 自动续费 R: Renew scheduled // 续费单个 S: Renew specific // 续费多个 A: Renew *all* // 全部续费 V: Revoke certificate // 取消证书 C: Cancel scheduled renewal // 取消某个自动续费 X: Cancel *all* scheduled renewals // 取消全部自动续费 Q: Quit //退出
1.6K30编辑于 2023-10-11 - 来自专栏个人编程笔记
Linux-使用 ACME 申请证书并自动续期
浏览器要求必须启用 HTTPS 才可以接入 HTTP2,故而我们想要体验 HTTP2 须要有一张 SSL 证书。以下是我对使用 ACME 脚本申请证书并自动续期详细步骤的记录。 该方式可以申请多域名、泛域名证书,达到很多域名可以共用一张证书的目的,但无法自动更新证书,每次都需要手动再次重新解析验证域名所有权。 为了保证证书后期的自动更新,不要直接使用或拷贝默认生成的证书,而要使用 acme.sh --install-cert 命令指定目标位置。 60 天以后自动更新,若想要停止某域名证书的自动更新使用 acme.sh --remove -d jike.dev 命令,或者在安装目录中删除对应域名目录即可。 目前 ACME 脚本应该会在一个月后自动更新证书,如果未能自动更新,我在这里提供一个排查思路。
1.4K10编辑于 2024-08-07 - 来自专栏Java实战博客
certd – 自动续期 SSL 证书 – Docker 部署 – 开源、免费、全自动的证书管理工具
certd官网 - 自动申请 SSL 证书 - HTTPS cretd 官网:https://certd.docmirror.cn Docker-Compose 你需要修改 docker-compose.yml volumes: # ↓↓↓↓↓ -------------------------------------------------------- 数据库以及证书存储路径,默认存在宿主机的 certd # 数据库名 # ↓↓↓↓ --------------------------------------------------------- 自动升级 restart: unless-stopped # volumes: # - /var/run/docker.sock:/var/run/docker.sock # # 配置 自动更新 # environment: # - WATCHTOWER_CLEANUP=true # 自动清理旧版本容器 # - WATCHTOWER_INCLUDE_STOPPED
1.3K10编辑于 2025-02-06 - 来自专栏AI SPPECH
SSL 证书续期:Let‘s Encrypt 与自动化脚本
一句话承诺:acme.sh 一条命令 + 定时任务,证书自动续期不停服。 ; ssl_certificate /etc/nginx/ssl/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/key.pem; } 定时续期 坑:证书路径变更。替代:统一软链接与 reload 脚本。 下一篇预告 SSH 隧道与端口转发:安全内网访问最小实践。
56710编辑于 2025-11-18 - 来自专栏幻影龙王
一键部署ALLinSSL,实现SSL证书全自动续期
还记得网站被证书即将过期告警支配的恐惧吗?每隔一段时间就要手动续期、部署SSL证书,流程繁琐易错,稍不留神就可能导致服务中断、用户流失。 告别这场周而复始的运维噩梦,ALLinSSL面板应运而生,它不仅仅是一个免费工具,更是您全自动化的SSL证书生命周期管家。 设置API接口信息 登录ALLinSSL后,点击左侧菜单栏的授权API管理,配置DNS服务商和宝塔面板信息,以实现通过DNS验证自动获取证书,并部署SSL证书到网站上。
1.3K10编辑于 2025-06-09 - 来自专栏PUSDN平行宇宙软件开发者网
Linux服务器上Tomcat配置SSL证书并自动续期
执行成功后:在/etc/letsencrypt/live/xx.com 目录下有5个文件 /etc/letsencrypt/live/janeyork.qicp.vip cert.pem 服务器证书 chain.pem 根证书中继证书 fullchain.pem ssl证书 privkey.pem 私钥key 我们需要的是3和4,将他们转化为tomcat支持的.jks 进入目录 cd /etc /python2.7 - setuptools pip wheel failed with error code 1 [root@JaneYork letsencrypt]# ^C 插曲 end 4.续期证书 : #/bin/sh #续期 说明:只用renew的话,会先检查证书是否需要更新,大概是距离到期还有三天或者十几天之内才会执行更新,否则会提示不需要更新。 (昨天更新了证书,今天直接用renew,提示不允许更新) #这里方便测试,增加参数--force-renew,能够强制立即更新,官网好像有命令可以用于test #.
1.2K20编辑于 2023-10-11 - 来自专栏kali blog
SSL免费证书自动续期 acme.sh 告别90天烦恼
在前面的文章中我们讲到了ssl证书自动更新。但实际效果并不是很好,这不得不拿出核武器了。一起来看看acme.sh自动更新ssl证书。 关于 ACME是由 Let’s Encrypt 推出的自动化 SSL 证书管理协议。通过 ACME 协议,网站管理员可以轻松地自动申请、更新和管理 SSL 证书,完全告别手动操作的烦恼。 让acme.sh自动创建域名验证记录以申请域名证书。本文以阿里云为例。 如果我们使用 curl https://get.acme.sh | sh 方式安装,续期任务会自动在定时任务中配置。 使用acme.sh --cron便可以自动续期。
1.6K00编辑于 2025-07-28 - 来自专栏开发随笔
acme从letsencrypt 生成免费通配符泛域名SSL证书并自动续期
原来的ssl证书都是lnmp一键申请的,后来因为80端口问题,只能从运营商那边申请一年的,但是 都是单域名的没有泛域名的。 添加到环境变量中 vim ~/.bash_profile export DP_Id="123456" export DP_Key="abcdefg" 这样后续就可以让脚本自己去处理验证了 下面申请泛域名证书 dpdp.fun/fullchain.cer; ssl_certificate_key /usr/local/nginx/conf/ssl/dpdp.fun/dpdp.fun.key; acme.sh 会自动生成一个 crontab自动续期对应的ssh 41 0 * * * "/root/.acme.sh"/acme.sh --cron --home "/root/.acme.sh" > /dev/null 其实整个流程很简单全部自动化脚本
10.2K72发布于 2020-10-30 - 来自专栏运维小路
Kubernetes(k8s)-证书续期
这里的证书到期以后就不可用,不具有自动续签的能力。但是仔细和我们上一小节对比,发现少了kubelet的证书,kubelet证书该如何查看呢? 至于Kubelet证书,通常而言,我们一般不会手工给它续期,因为这个证书文件是具有自动续期能力的,它的续期规则是到期前30-120天会自动触发续期机制,下图是我通过手工修改时间让它触发证书续期的提示。 所以如果我们对集群的证书到期时间进行监控,只要确保Kubelet证书大于30天即可,如果小于30天,说明我们的自动续期机制出现问题,需要检查为什么自动续期失败,再手工续期。 如果Kubelet证书自动续期失败,可参考下面的步骤手工续期,这个方法在我历史维护的环境经常使用,但是在写这篇文章的时候发现创建证书的步骤是无法通过的,所以仅作参考。 重启kubelet检查证书是否自动续期。
99810编辑于 2025-02-12 EdgeOne全站HTTPS配置指南:免费证书+自动续期
的相关配置,第一步就是修改DNS服务器下一步在DNS记录页面,将刚刚的域名添加为加速域名,并填写相关配置接着可以在域名管理中添加CNAME并填写,一切准备就绪就可以开启EO加速了三、HTTPS基础配置2.1 自动证书申请登录 EdgeOne控制台,选择站点,选择HTTPS配置,点击编辑HTTPS证书配置并选择证书类型:腾讯云 SSL 证书:如果当前已经拥有域名证书,可将上传至腾讯云 SSL 控制台的证书部署至 EdgeOne 最多支持同时部署一本 RSA、ECC、SM2 证书到 EdgeOne 节点中申请免费证书:如果当前还未购买 SSL 证书,可通过 EdgeOne 自动完成免费证书申请、部署以及续签,减少运维工作量,当前申请的免费证书是来源于 Let‘s Encrypt 的 RSA 证书。 3.3 文件优化文件优化是由 EdgeOne 节点进行 Gzip 压缩或 Brotil 压缩以减少文件传输大小3.4 媒体处理媒体处理由 EdgeOne 节点自动对图片进行缩放和格式转换操作,无需源站存储多种大小和格式图片副本
1.4K00编辑于 2025-08-19- 来自专栏猿天地
token 过期后,如何自动续期?
如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。 token过期的续期方案 解决token过期的续期问题可以有很多种不同的方案,这里举一些比较有代表性的例子。 首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。
8.2K31编辑于 2022-05-09 哪里可以申请免费的SSL证书,且能自动续期实现网站加密访问?
今天这篇文章,不仅会整理目前主流的免费SSL证书申请渠道——httpsok,只需一行命令,即可实现SSL证书的自动申请与续期,彻底解放双手。一、哪里可以申请免费的SSL证书? 在实现自动续期之前,我们首先得有证书。 目前主流的免费SSL证书申请渠道主要有以下三类:1.云厂商的免费额度2.传统的证书颁发机构(CA)3.第三方集成面板二、痛点:90天有效期,手动续期的噩梦三、终极解决方案:httpsok一行命令,实现自动续期有没有一种工具 它不仅能帮你续期服务器上的证书,还能通过配置云厂商的API密钥,自动将新证书部署到腾讯云CDN、阿里云CDN、七牛云、又拍云以及各类对象存储(OSS)上。 证书监控预警:支持绑定公众号,在证书即将过期前收到实时推送,让你心里有底实操:一分钟搞定httpsok自动续期输入通配符域名腾讯云添加DNS记录:复制主机记录、记录值选择记录类型CNAME倒计时1分钟:
36031编辑于 2026-03-04- 来自专栏芋道源码1024
token 过期后,如何自动续期?
TCC-Transaction 源码解析 Eureka 和 Hystrix 源码解析 Java 并发源码 来源:toutiao.com/article/ 6995179162675790350 token过期的续期方案 如果经常需要用户重新登录,显然这种体验不是太好,因此很多应用会采用token过期后自动续期的方案,只有特定条件下才会让用户重新登录。 token过期的续期方案 解决token过期的续期问题可以有很多种不同的方案,这里举一些比较有代表性的例子。 首先我们看一个单token方案,这个方案除了可以实现token续期以外,还可以实现某些条件下的强制重新登录。
5.6K20编辑于 2022-05-12 - 来自专栏httpsok
🔥v1.8.2 httpsok彻底告别SSL证书续期烦扰
v1.8.2 httpsok彻底告别SSL证书续期烦扰介绍httpsok 是一个便捷的 HTTPS 证书自动续签工具,专为 Nginx 、OpenResty 服务器设计。 一行命令,一分钟轻松搞定SSL证书自动续期,从此告别SSL证书续期烦扰。 :请自行搜索特性⚡️ 简单高效 一行命令,一分钟轻松搞定SSL证书自动续签✅ 自动检测 无需关心nginx配置,自动识别证书配置,适合老旧系统、复杂配置的生产环境✅ 泛解析、多域名、多服务器 轻松搞定✅ 证书监控 对于即将失效的证书,提供公众号推送提醒✅ 兼容性好 兼容主流的Linux系统也支持Docker环境运行快速开始只需二步,轻松搞定SSL证书自动续签。 三、完成没错,已经结束,SSL证书自动续签就这么简单。
90410编辑于 2024-03-14 - 来自专栏LukaChen Blog
docker-certbot-dnspod 使用 Docker 申请、续期免费证书
项目地址 https://github.com/chenlongqiang/docker-certbot-dnspod 背景 近期免费证书有效期从 1 年缩短到 3 个月,避免经常要上云平台手动申请,所以想找个工具可以简单的申请 、续期证书。 4.使用 # 申请新证书,执行后会进行命令行交互,填写完信息后将在 certs 目录下生成申请成功的证书 docker run -it --rm -v . /certs:/etc/letsencrypt certbot-dnspod -d your_domain.com -d "*.your_domain.com" # 续期 certs 目录下的证书 docker
85610编辑于 2024-10-18 - 来自专栏民工哥技术之路
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
所以,今天,民工哥给大家带来一个自动续签工具:httpsok!一分钟轻松搞定 SSL 证书自动续签,解决免费证书每 3 个月失效问题! 功能特点 简单高效:一行命令,一分钟内即可轻松搞定SSL证书自动续签。 自动检测:无需关心Nginx配置,httpsok能自动识别证书配置,适用于老旧系统、复杂配置的生产环境。 自动签发:节省宝贵的时间和精力,让证书更新变得轻松高效。 安全可靠:采用先进的安全技术,保护证书和数据安全。 应用场景 Nginx自动续期https证书 适合多台nginx服务器的情况 适合多域名、泛解析 老旧系统,不敢去修改nginx配置 如何使用 httpsok? 自动检测Nginx证书 安装成功后,httpsok会自动检测系统中的nginx证书。这个过程不需要用户进行额外的操作。
13.2K21编辑于 2024-06-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号