具体操作流程

第一步:备份现有配置

备份nginx配置

cp /etc/nginx/conf.d/yunche.conf /etc/nginx/conf.d/yunche.conf.backup.$(date+%Y%m%d)

备份现有SSL证书

cp -r /data/nginx/ssl /data/nginx/ssl.backup.$(date +%Y%m%d)

第二步:安装acme.sh

  curl https://get.acme.sh | sh -s email=你的邮箱@example.com

  source ~/.bashrc

第三步:配置腾讯云DNS API

  export Tencent_SecretId="你从腾讯云获取的SecretId"

  export Tencent_SecretKey="你从腾讯云获取的SecretKey"

保存到环境变量

  echo 'export Tencent_SecretId="你的SecretId"' >> ~/.bashrc

  echo 'export Tencent_SecretKey="你的SecretKey"' >> ~/.bashrc

第四步:申请Let's Encrypt证书

  # 先测试模式

  ~/.acme.sh/acme.sh --issue --test \

    -d wx.fengyunyunche.com \

    --dns dns_tencent


  # 测试成功后申请正式证书

  ~/.acme.sh/acme.sh --issue \

    -d wx.fengyunyunche.com \

    --dns dns_tencent

第五步:部署证书到你的目录

  ~/.acme.sh/acme.sh --install-cert -d wx.fengyunyunche.com \

    --key-file /data/nginx/ssl/wx.fengyunyunche.com.key \

    --fullchain-file /data/nginx/ssl/wx.fengyunyunche.com_bundle.crt \

    --reloadcmd "nginx -t && nginx -s reload"

第六步:验证自动续期

  # 查看续期任务是否已设置

  crontab -l | grep acme


  # 测试续期(dry run,不会真的续期)

  ~/.acme.sh/acme.sh --cron --home ~/.acme.sh --force

操作要点

  1. 无需修改nginx配置:证书路径保持不变,只是证书内容会自动更新
  2. 不影响现有服务:整个过程只是替换证书文件,不重启服务
  3. 保留原文件结构:继续使用/data/nginx/ssl/目录
  4. 自动续期:90天有效期,60天后自动续期

需要你提供的信息

  1. 腾讯云API密钥:

    - 登录腾讯云控制台

    - 访问管理 → API密钥管理

    - 新建密钥获取SecretId和SecretKey
  2. 邮箱地址:用于Let's Encrypt通知

安全提醒

  • 操作前确保域名的DNS确实在腾讯云解析
  • 每一步操作后都用nginx -t测试配置
  • 如果出错,可以快速恢复备份:

    cp /data/nginx/ssl.backup.$(date +%Y%m%d)/* /data/nginx/ssl/

    nginx -s reload

使用acme自动管理部署ssl的更多相关文章

  1. 在IIS下部署SSL证书实现HTTPS

    在IIS下部署SSL证书实现HTTPS   HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版.谷歌已经制定了一项长远的计划,它的最终目标是将所有通过HTTP协议呈现的网页标为“不安全” ...

  2. Ant + Jenkies +Tomcat 自动构建部署Web项目

    前言:博主资历尚浅,很多东西都还在刚起步学习的阶段,这几天开发任务比较轻,就在自己window系统下,模拟部署远程服务器,利用Jenkies + Ant + Tomcat 搭建了一个自动发布部署的环境 ...

  3. 使用Docker+Jenkins自动构建部署

    环境 Windows 10 Docker Version 18.06.1-ce-win73 (19507) 运行jenkins 运行jenkins 容器 docker run -d --name ln ...

  4. Jenkins结合shell脚本实现(gitLab/gitHub)前端项目自动打包部署服务器

    原始发布部署: 石器时代的我们,先是本地打包好项目,在去服务器上把原来的文件删了,然后回到本地copy到服务器: 这操看起来简单,实际部署的人就知道多烦了,假如来几个项目都要重新发布:那就爽了: 今天 ...

  5. Etcd+Confd实现Nginx配置文件自动管理

    一.需求 我们使用Nginx做七层负载均衡,后端是Tomcat.项目采用灰度发布方式,每次项目升级,都要手动先从Nginx下摘掉一组,然后再升级这组,当项目快速迭代时,手动做这些操作显然会增加部署时间 ...

  6. 解放双手 | Jenkins + gitlab + maven 自动打包部署项目

    前言 记录 Jenkins + gitlab + maven 自动打包部署后端项目详细过程! 需求背景 不会偷懒的程序员不是好码农,传统的项目部署,有时候采用本地手动打包,再通过ssh传到服务器部署运 ...

  7. IIS部署SSL证书后提示不可信的解决方案

    IIS部署SSL证书后提示不可信的解决方案   本帖最后由 wosign-support3 于 2015-7-17 17:18 编辑 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算 ...

  8. DevOps系列——Jenkins/Gitlab自动打包部署

    前面只说了DevOps的两个基础组件Jenkins和GitLab,客官也不要着急,我们玩就玩的深入一点,Gitlab和Jenkins的各种配置和 插件很多,也够啃一阵子的,不要照着操作一通就感觉万事大 ...

  9. CentOS系统Tomcat 8.5或9部署SSL证书

    本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明. 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 前提条件 已从阿里云SSL证 ...

  10. 如何搭建自己的CICD流水线,实现自动编译部署功能?

    之前使用过GitLab的CICD流水线,有多种环境,点击即可编译部署,十分的方便. 如何在个人项目中搭建自己的CICD流水线,实现push代码后自动编译并部署呢?这里使用到阿里云 云效DevOps,阿 ...

随机推荐

  1. 启智树提高组day4T3 T3(t3.cpp,1s,512MB)

    启智树提高组day4T3 T3(t3.cpp,1s,512MB) 题面描述 输入格式 输出格式 样例输入 样例输出 数据范围 题解 task1 暴力dfs 10分 Code 1 #include< ...

  2. chatgpe脚本系列 - 分析nginx攻击日志,并自动加入防火墙黑名单

    脚本内容 #!/bin/bash # 日志文件路径 LOG_FILE="/var/log/nginx/access.log" # Fail2Ban 过滤器路径 FILTER_FIL ...

  3. 【转载】DeltaFIFO源码分析

    DeltaFIFO源码分析 介绍 我们已经知道 Reflector 中通过 ListAndWatch 获取到数据后传入到了本地的存储中,也就是 DeltaFIFO 中.从 DeltaFIFO 的名字可 ...

  4. AI大模型应用开发入门-LangChain开发聊天机器人ChatBot

    在大模型应用开发中,状态管理 和 对话追踪 是不可忽视的重要能力,尤其在需要保存上下文.重放对话或进行异步处理时尤为关键. 今天我们来演示如何用 LangChain + OpenAI 的 GPT 模型 ...

  5. flink基础之window

    flink会把数据分成不同的窗口,然后进行汇总和统计. flink的窗口分为timeWindow, countWindow, sessionWindow, gapWindow. timeWindow分 ...

  6. BAPI_RESERVATION_CHANGE 删除预留

    CLEAR: reservationitems[],reservationitems. CLEAR: reservationitemsx[],reservationitemsx,reservation ...

  7. 干货大分享!带你了解数栈批流统一的高效数据同步插件—FlinkX

    一.什么是FlinkX FlinkX是一款基于Flink的分布式离线/实时数据同步插件,可实现多种异构数据源高效的数据同步,其由袋鼠云于2016年初步研发完成,目前有稳定的研发团队持续维护,已在Git ...

  8. 数据湖选型指南|Hudi vs Iceberg 数据更新能力深度对比

    数据湖作为新一代大数据基础设施,近年来持续火热,许多前线的同学都在讨论数据湖应该怎么建,许多企业也都在构建或者计划构建自己的数据湖.基于此,自然引发了许多关于数据湖选型的讨论和探究.但是经过搜索之后我 ...

  9. CS与BS架构

    CS/BS C/S和B/S都是互联网中常见的网络结构模型. (1)什么是C/S模型 C/S模型指的是客户端/服务器模型,是一种计算机系统架构模式,其中系统功能被划分为客户端和服务器两个独立的部分,它们 ...

  10. rtsp流 测试地址(亲测可用)

    开发一款视频监控实时视频播放器,用到的协议是RTSP,由于在开发测试阶段所以没有用服务器的链接, 最后找到一个亲测可用: rtsp://184.72.239.149/vod/mp4:BigBuckBu ...