一行命令，一分钟轻松搞定SSL证书自动续期

httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 服务器设计。已服务众多中小企业，稳定、安全、可靠。现在的网站SSL免费证书有效期只有3个月，所以就会有经常更快SSL证书的需求，如果手上需要更换的SSL证书比较多的情况下，那么这将是一个比较繁琐的过程，首先需要挨个去申请最新的SSL证书，然后等待审核，审核通过之后，然后再下载部署更换过期的SSL证书。
文档地址：https://httpsok.com/doc/guide/
本章教程，只介绍在Centos中的nginx中如何配置SSL证书，其他系统环境可以参考文档。

一、申请证书

地址：https://httpsok.com/console/dashboard
首先要做的事情，就是域名解析，填写主域名，然后配置cname解析。解析通过之后，就能够申请到免费证书，有效期为3个月。

二、下载证书

证书审核通过之后，就可以下载证书了，这里支持很多种类型，不限于Nginx，根据自己的需求场景下载适合的证书即可，本文主要介绍的是Nginx的SSL证书配置方法。

三、配置证书

首先需要在服务器上安装Nginx Web服务器，在此之前，你需要做的是把域名解析到所在服务器的公网IP上，确保通过域名，可以访问到nginx的默认页。

1、新建配置文件

vim /etc/nginx/conf.d/你的域名名字.conf

2、新增配置信息

在配置文件中，替换成你自己的配置信息。

server {
    listen  443 ssl;
    server_name httpsok.xyz;
    
    ssl_certificate /opt/certs/你的域名证书.pem;
    ssl_certificate_key /opt/certs/你的域名证书.key;
    
    ssl_session_timeout 5m;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    add_header Strict-Transport-Security "max-age=31536000";
    
    access_log /var/log/nginx/你的域名名称.log;
    
    location / {
        root /var/html/你的域名名称/;
        index index.html;
    }
}

输入 i，进入insert模式 ，粘贴刚刚上面的配置指令。然后按 ESC键，再输入再输入:wq ，保存并退出。

3、重启Nginx服务

然后就需要重新启动一下Nginx服务器，即可生效。

service nginx restart

至此，SSL证书就配置完成了。

四、一键自动续期

在控制面板可以看到自己的Token：https://httpsok.com/console/dashboard

curl -sSL https://get.httpsok.com/ | bash -s '您的Token'

没错，已经结束了，SSL证书自动续签就这么简单。快登录控制台查看自己的证书吧。

原文地址：https://blog.csdn.net/qq_19309473/article/details/142468688

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！