一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。

嗨咯,大家好!今天给大家推荐一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。


官网地址:>链接直达<


问题一:什么是HTTPSOK


官方的解释是:一款便捷的HTTPS证书自动续签、监控工具,专为NGINX设计。


问题二:与传统部署方式对比


我的回答是:简单、便捷、快速、一条命令就能自动部署SSL证书文件,无需人工介入,相比传统部署方式,还得具备基础知识,域名多了不仅增加部署维护成本,同时也容易出现操作性事件,造成不可逆的损失。


问题三:都支持哪些?


我的回答:按照官方的来看,可自动部署网站SSL、CDN、OSS存储桶、LB以及webhook等,为什么后面加个等字,我想以后可能不局限于此,肯定会根据实际需求进行扩张。


接下来跟着我操作(此处皆为Linux,不包括选购服务器以及服务器root账密,全部略过,注意,web环境必须是NGINX,不能是Apache以及其他的WEB服务)


用微信扫码登录后,我们到自动部署、NGINX处获取部署脚本。


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第1张


我们会看到部署命令,我们将他复制下来,稍后我们在Linux中,执行它。


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第2张


使用Xshell软件登录服务器,将我们复制过来的命令粘贴上去,然后回车,他会检测DNS,安装成功后,脚本会自动检测一次系统中的nginx证书,并同步到控制台:


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第3张


配置好之后,我们需要进行DNS解析配置(说明:西部数码的域名不支持申请证书,建议将西部数码注册的域名DNS更改为DNSPod,DNS解析,我以腾讯云域名为例),我们到会员中心,点击证书管理–免费申请证书:


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第4张


我们可以在证书申请界面,填入你要申请证书的域名,选择证书厂商、加密算法(我这选择Google的和ECC加密类型,你可以根据实际需求选择,这里不做过多的讲述),然后将获取到的主机记录和记录值复制起来,到腾讯云域名那边进行解析。


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第5张


登录腾讯云(自行百度),登录后点击域名注册——我的域名,找到之前需要解析的域名:


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第6张


点击添加记录按钮,会出现主机记录、记录类型(我们选择cname)、线路默认,记录值、权重(默认不填)、TTL默认,我们只需要将获取到的CNAME值复制过来粘贴上去,点击确认即可。


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第7张


添加解析好之后,我们回到证书申请界面,会看到状态已通过,这时候我们点击提交申请,等待个1-20分钟左右(有的需要等好久,耐心等待即可):


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第8张


我们回到证书管理界面,我们可以看到我们的证书已经成功下发。


一款可以自动续签证书的神器——HTTPSOK,告别SSL证书续展的烦恼。  部署 证书 续签 第9张


然后回到服务器,进行域名解析,最后执行我们之前的部署脚本,会自动部署,如果没有自动部署,那么我们需要手动处理,后期自动部署,自动部署是证书到期前十五天,更新证书,证书更新成功后,会自动重载nginx,无须人工介入。


其他疑问可以登录官网寻求帮助,自此,本教程编写完成。






作者头像
哆哆盘创始人

上一篇:2024年好看的安全跳转单页html源码
下一篇:已是最新文章

发表评论

https://s.click.taobao.com/CfzAAut