证书自动化极限挑战 - 证书一天一更, 快来接受挑战吧 ~

2020-09-13 17:19:52 +08:00
 razeen

从今年 9 月份开始,证书有效期最长已经从原来的 825 天变短至 398 天。

证书有效期变短是大势所趋,像 Google 很早自己就开始使用了 90 天有效期的证书。

证书有效期这么短,自动化更新就变得更加重要。

于是,突发奇想,能不能为自己博客申请一个有效期两天的证书,利用自动化每天一更 ==

最后,利用 CertCloud 结合 acme.sh, 实现了。

最新的证书

简要步骤:

  1. FreeSSL购买多年期自动化证书( TrustAsia 9.9 的那个);
  2. 然后需要到CertCloud完成域名验证。但注意!!!默认签发是签发一年的,需要联系一下他们改下有效期。
  3. 利用 CertCloud 的 ACME 自动化功能部署证书。
acme.sh --issue -d razeen.cn -d www.razeen.cn \
	--dns dns_dp --server https://acme.certcloud.cn/acme/directory/xxxxxxx \
 	--days 1 \
 	&& acme.sh  --installcert -d razeen.cn -d www.razeen.cn \
 	 --key-file    /www/nginx/certs/blogecc.key  \
 	 --fullchain-file /www/nginx/certs/blogecc.pem \
 	 --reloadcmd  "cd /root/myserver && docker-compose exec -T nginx nginx -s reload"

然后就可以了。

欢迎和我一起来挑战证书自动化之旅吧~

1585 次点击
所在节点    推广
4 条回复
deepzz
2020-09-13 17:56:49 +08:00
哈哈,可以玩玩
neilp
2020-09-14 10:45:55 +08:00
这有什么好挑战的, 难度好低。

```
acme.sh --issue -d xxxx.com ..... --days 2

```
razeen
2020-09-14 11:06:31 +08:00
@neilp 嗯呢 技术上没问题,问题是稳定性
petercui
2023-04-27 09:59:12 +08:00
step-ca

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/706632

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX