大家好,我是民工哥!
HTTPS 证书,又称为 SSL 证书,是一种数字证书,用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信,但增加了 SSL/TLS 加密层,为数据的安全传输提供了强有力的保障。
当我们在浏览器中输入一个网址时,如果该网站使用了 HTTPS 证书,那么浏览器地址栏会显示一个小锁标志,表示该网站是安全的。
之前给大家介绍过申请免费的 SSL 证书的相关方法:这 6 大免费申请 HTTPS 证书的方法!没人会告诉你,但是,很多读者朋友也提到了一个问题,现在免费的证书都只有3个月的有效期,所以,需要频繁的续签,很麻烦,如果有一个自动续签的工具就非常方便了。
所以,今天,民工哥给大家带来一个自动续签工具:httpsok!一分钟轻松搞定 SSL 证书自动续签,解决免费证书每 3 个月失效问题!
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。
首先,你需要登陆到控制台,并获取一个token。
然后使用curl命令和bash脚本来安装httpsok,命令格式如下:
curl -s https://fposter.cn/httpsok.sh | bash -s 'your token'
这里的'your token'需要替换为你从控制台获取的token(如图)。
安装成功后,httpsok会自动检测系统中的nginx证书。这个过程不需要用户进行额外的操作。
进入自动部署
页面,选择CDN
标签,点击新建部署任务
按钮,如下:
填写下面的相关信息:
点击确认后,任务进入待部署
状态,点击部署
按钮
部署成功后,可以看到状态发生了变化,证书有效期也有了。
访问你的CDN地址,可以看到证书信息已经生效了。
有些平台证书可能会有缓存,可以关闭浏览器后再试试。
进入自动部署
页面,选择OSS标签
,点击新建部署任务
按钮,如下:
填写下面的相关信息:
点击确认后,任务进入待部署
状态,点击部署
按钮
部署成功后,可以看到状态发生了变化,证书有效期也有了。
访问OSS地址,可以看到证书信息已经生效了。
有些平台证书可能会有缓存,可以关闭浏览器后再试试。
以下是一个简单的Bash脚本示例,用于检查特定证书文件的到期日期,并在距离到期少于30天时发送电子邮件通知:
#!/bin/bash
# 证书文件路径
CERT_FILE="/path/to/your/certificate.crt"
# 获取证书到期日期
EXPIRY_DATE=$(openssl x509 -enddate -noout -in "$CERT_FILE" | cut -d= -f2 | tr -d ' \n')
# 将日期转换为时间戳(秒)
EXPIRY_TIMESTAMP=$(date -d "$EXPIRY_DATE" +%s)
CURRENT_TIMESTAMP=$(date +%s)
# 计算到期前的天数
DAYS_LEFT=$(( (EXPIRY_TIMESTAMP - CURRENT_TIMESTAMP) / 86400 ))
# 如果距离到期少于30天,则发送通知
if [ $DAYS_LEFT -lt 30 ]; then
echo "Certificate will expire in $DAYS_LEFT days!" | mail -s "Certificate Expiry Alert" your_email@example.com
fi
注意:上述脚本依赖于openssl和mail命令,并且可能需要根据你的系统和证书文件进行调整。
注意:可以配置你的微信公众号或其他通知服务与 httpsok 集成,以便在证书即将到期时接收通知。
整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。
总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书的自动续签,确保网站的安全和稳定。
👍 如果你喜欢这篇文章,请点赞并分享给你的朋友!