V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
razeen
V2EX  ›  推广

证书自动化极限挑战 - 证书一天一更, 快来接受挑战吧 ~

  •  
  •   razeen · 2020-09-13 17:19:52 +08:00 · 1409 次点击
    这是一个创建于 1292 天前的主题,其中的信息可能已经有所发展或是发生改变。

    从今年 9 月份开始,证书有效期最长已经从原来的 825 天变短至 398 天。

    证书有效期变短是大势所趋,像 Google 很早自己就开始使用了 90 天有效期的证书。

    证书有效期这么短,自动化更新就变得更加重要。

    于是,突发奇想,能不能为自己博客申请一个有效期两天的证书,利用自动化每天一更 ==

    最后,利用 CertCloud 结合 acme.sh, 实现了。

    最新的证书

    简要步骤:

    1. FreeSSL购买多年期自动化证书( TrustAsia 9.9 的那个);
    2. 然后需要到CertCloud完成域名验证。但注意!!!默认签发是签发一年的,需要联系一下他们改下有效期。
    3. 利用 CertCloud 的 ACME 自动化功能部署证书。
    acme.sh --issue -d razeen.cn -d www.razeen.cn \
    	--dns dns_dp --server https://acme.certcloud.cn/acme/directory/xxxxxxx \
     	--days 1 \
     	&& acme.sh  --installcert -d razeen.cn -d www.razeen.cn \
     	 --key-file    /www/nginx/certs/blogecc.key  \
     	 --fullchain-file /www/nginx/certs/blogecc.pem \
     	 --reloadcmd  "cd /root/myserver && docker-compose exec -T nginx nginx -s reload"
    

    然后就可以了。

    欢迎和我一起来挑战证书自动化之旅吧~

    4 条回复    2023-04-27 09:59:12 +08:00
    deepzz
        1
    deepzz  
       2020-09-13 17:56:49 +08:00
    哈哈,可以玩玩
    neilp
        2
    neilp  
       2020-09-14 10:45:55 +08:00
    这有什么好挑战的, 难度好低。

    ```
    acme.sh --issue -d xxxx.com ..... --days 2

    ```
    razeen
        3
    razeen  
    OP
       2020-09-14 11:06:31 +08:00
    @neilp 嗯呢 技术上没问题,问题是稳定性
    petercui
        4
    petercui  
       336 天前
    step-ca
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1530 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:07 · PVG 01:07 · LAX 10:07 · JFK 13:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.