从今年 9 月份开始,证书有效期最长已经从原来的 825 天变短至 398 天。
证书有效期变短是大势所趋,像 Google 很早自己就开始使用了 90 天有效期的证书。
证书有效期这么短,自动化更新就变得更加重要。
于是,突发奇想,能不能为自己博客申请一个有效期两天的证书,利用自动化每天一更 ==
最后,利用 CertCloud 结合 acme.sh, 实现了。
最新的证书
简要步骤:
acme.sh --issue -d razeen.cn -d www.razeen.cn \
--dns dns_dp --server https://acme.certcloud.cn/acme/directory/xxxxxxx \
--days 1 \
&& acme.sh --installcert -d razeen.cn -d www.razeen.cn \
--key-file /www/nginx/certs/blogecc.key \
--fullchain-file /www/nginx/certs/blogecc.pem \
--reloadcmd "cd /root/myserver && docker-compose exec -T nginx nginx -s reload"
然后就可以了。
欢迎和我一起来挑战证书自动化之旅吧~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.