嗨咯,大家好!今天给大家推荐一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。
官网地址:>链接直达<
问题一:什么是HTTPSOK?
官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。
问题二:与传统部署方式对比
我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。
问题三:都支持哪些?
我的回答:按照官方的来看,可自动部署网站SSL、CDN、OSS存储桶、LB以及webhook等,为什么后面加个等字,我想以后可能不局限于此,肯定会根据实际需求进行扩张。
接下来跟着我操作(此处皆为Linux,不包括选购服务器以及服务器root账密,全部略过,注意,web环境必须是NGINX,不能是Apache以及其他的WEB服务)
用微信扫码登录后,我们到自动部署、NGINX处获取部署脚本。
我们会看到部署命令,我们将他复制下来,稍后我们在Linux中,执行它。
使用Xshell软件登录服务器,将我们复制过来的命令粘贴上去,然后回车,他会检测DNS,安装成功后,脚本会自动检测一次系统中的nginx证书,并同步到控制台:
配置好之后,我们需要进行DNS解析配置(说明:西部数码的域名不支持申请证书,建议将西部数码注册的域名DNS更改为DNSPod,DNS解析,我以腾讯云域名为例),我们到会员中心,点击证书管理–免费申请证书:
我们可以在证书申请界面,填入你要申请证书的域名,选择证书厂商、加密算法(我这选择Google的和ECC加密类型,你可以根据实际需求选择,这里不做过多的讲述),然后将获取到的主机记录和记录值复制起来,到腾讯云域名那边进行解析。
登录腾讯云(自行百度),登录后点击域名注册——我的域名,找到之前需要解析的域名:
点击添加记录按钮,会出现主机记录、记录类型(我们选择cname)、线路默认,记录值、权重(默认不填)、TTL默认,我们只需要将获取到的CNAME值复制过来粘贴上去,点击确认即可。
添加解析好之后,我们回到证书申请界面,会看到状态已通过,这时候我们点击提交申请,等待个1-20分钟左右(有的需要等好久,耐心等待即可):
我们回到证书管理界面,我们可以看到我们的证书已经成功下发。
然后回到服务器,进行域名解析,最后执行我们之前的部署脚本,会自动部署,如果没有自动部署,那么我们需要手动处理,后期自动部署,自动部署是证书到期前十五天,更新证书,证书更新成功后,会自动重载nginx,无须人工介入。
其他疑问可以登录官网寻求帮助,自此,本教程编写完成。
发表评论