Linux使用certbot通过DNSPod申请Letsencrypt免费泛域名证书并设置自动续期

小哆啦 • 2022年5月25日 23:08 • linux • 阅读 1486

安装certbot

CentOS

yum install -y certbot

如果提示No package certbot available.的话，先安装EPEL源再安装

yum install -y epel-release
yum install -y certbot

Ubuntu/Debian

sudo apt install -y certbot

安装certbot-dns-dnspod

使用pip安装，需要先安装python跟pip

pip install certbot-dns-dnspod

pip安装certbot-dns-dnspod

配置DNSPod Token

Token申请地址：https://console.dnspod.cn/account/token/token

配置dnspod token信息

dnspod的token配置格式是 id,token

创建配置文件，保存在/etc/certbot/目录下

假设我的id是123456，token是9d9aee10be45ce79417b22b5c906bd33

mkdir /etc/certbot
echo '
dns_dnspod_email = "web@notevm.com"
dns_dnspod_api_token = "123456,9d9aee10be45ce79417b22b5c906bd33"
'>/etc/certbot/dnspod.ini

创建dnspod配置文件 — 创建配置文件

查看配置文件

cat /etc/certbot/dnspod.ini

查看dnspod配置文件 — 查看配置文件

设置配置文件权限

chmod 600 /etc/certbot/dnspod.ini

申请证书

certbot certonly \
-a dns-dnspod \
--dns-dnspod-credentials /etc/certbot/dnspod.ini \
-d notevm.com \
-d *.notevm.com

certbot申请证书 — 申请证书

第一次申请填写几个参数（邮箱、是否同意条款、是否接收资讯邮件）就行。

证书申请后保存在/etc/letsencrypt/live/域名/目录下。

设置自动续期

使用crontab任务计划来实现自动续期

关于crontab用法可以查看这篇文章：Linux任务计划crontab用法

执行crontab -e

0 3 */8 * * /bin/certbot renew
30 3 */8 * * /bin/nginx -s reload

crontab配置证书自动续期 — 配置自动续期

保存后重启crond服务

systemctl restart crond

每隔8天凌晨3点整执行证书续签指令

每隔8天凌晨3点30分重启nginx

原创文章，作者：小哆啦，如若转载，请注明出处：https://www.notevm.com/a/5738.html

Letsencrypt Letsencrypt申请证书 Letsencrypt证书申请免费ssl证书免费泛域名证书免费证书

赞 (0)

0 2

Linux安装composer教程

上一篇 2022年5月25日 14:31

军哥的一键lnmp安装包使用Tengine替换nginx

下一篇 2022年5月27日 11:27

linux

rsync+inotify实时精准文件同步，实现真正的文件实时同步！

1.4K

小哆啦
2022年5月31日
linux

Linux防火墙firewalld配置规则

761

小哆啦
2022年5月19日
linux

archlinux安装yay、yaourt 方法

1.3K

小哆啦
2022年9月3日
linux

archlinux本地签名失败解决方法

2.1K

小哆啦
2022年9月2日
linux

Linux安装composer教程

833

小哆啦
2022年5月25日
linux

Linux任务计划crontab用法

833

小哆啦
2022年5月16日
linux

Archlinux安装完系统重启后没有网络解决方法

2.3K

小哆啦
2022年5月23日
linux

军哥的一键lnmp安装包使用Tengine替换nginx

1.2K

小哆啦
2022年5月27日
linux

btrfs文件系统快照的创建与恢复

1.3K

小哆啦
2022年12月10日

发表回复

登录后才能评论

评论列表（2条）

运维学习笔记博客 2022年6月7日 08:57

我都是用acme.sh申请SSL的！

回复
- 小哆啦 2022年6月19日 17:57
  
  @运维学习笔记博客：我是一直以来都是使用的certbot申请证书，习惯了。
  
  回复

微软 Teams PWA 已官方支持 Linux
2022年11月9日
分享到:

微软 Teams 是针对组织推出的在线沟通和协作办公工具。微软公司定期推出这款软件的新功能和改进。然而，其大部分工作是针对大部分用户群所在的平台，主要是 Windows、macOS、Android 和 iOS。今天，Linux 平台也得到了一些关爱。
微软宣布，在官方支持方面，微软 Teams 的渐进式网络应用程序（PWA）已经普遍可用。微软表示，这将使 Linux 用户能够以安全的方式在 Teams 中利用类似桌面的功能。
更重要的是，此举基本上弥合了 Windows 和 Linux 上的 Teams 桌面版本之间的差距。后者自 2019 年以来一直可用，但微软声称，其可以通过 PWA 更快地推出新功能。
PWA 也提供了其他优势，包括大型图库、共同模式、自定义背景、反应、系统通知、Dock 图标和自动重启。企业还可以在 PWA 中用端点管理器配置条件性访问。
微软已经建议 Linux 客户切换到 PWA 版本 Teams，宣传其具有类似桌面的功能。在 Linux 上运行的微软 Edge 和谷歌 Chrome 都支持 Teams PWA 版。
图像编辑软件 Pixelmator Pro 3.1更新
2022年11月2日
分享到:

图像编辑软件 Pixelmator Pro 迎来了 3.1 版本更新，增加了对苹果 macOS 13 Ventura 和 AVIF 文件格式的支持。
Pixelmator Pro 其他更新包括新的、更快的文件打开体验，以及全新的平滑角风格，可调整单个角的半径。该公司为 ML 超级分辨率、模板元数据和导出图像增加了一些修复。
Pixelmator Pro 现在完全兼容 macOS 13 Ventura，这是苹果 Mac 操作系统的最新升级。用户可以通过台前调度进行多任务处理，在 Pixelmator Pro 窗口或其他应用程序之间进行切换，调出 Pixelmator Pro 文件的快速浏览预览，等等。
IT之家获悉，Pixelmator Pro 3.1 对文件打开进行了全面改革。性能上的改进让用户比以前更快地预览和打开 Pixelmator Pro 文件。
Pixelmator Pro 文件快速浏览预览现在可以在 Spotlight 和 Finder 中快速打开，用户甚至可以更快地编辑大型文件，如模拟图。
另一个新增功能是对 AVIF 格式的支持。AVIF 即 AV1 图像文件格式，是下一代图像格式，旨在为 Web 制作高质量的图像，而且文件尺寸较小。
苹果在 macOS 13 Ventura 的 Safari 浏览器中增加了对 AVIF 文件支持，Pixelmator Pro 现在可以打开和编辑这些图像。
随着角半径编辑的改进，用户可以调整单个形状角的半径。该公司还增加了更平滑的边角样式，以创建圆角矩形，这种形状是苹果在 iOS 应用图标和硬件中普及的。
Pixelmator Pro 在 Mac App Store 有售，售价 39.99 美元。需要 macOS 11 Big Sur 或更高版本，并针对 Apple Silicon Mac 进行了全面优化。
像往常一样，更新对现有用户是免费的。
PHP 8.1.12 发布
2022年11月1日
分享到:

PHP 8.1.12 现已发布，这是一个安全更新版本；官方鼓励所有 PHP 8.1 用户升级到此版本！
8.1.12更新内容：
修复了 FreeBSD i386 架构上 Fiber 的 segfault。
修复了错误 GH-8805（finfo 对 woff/woff2 文件返回错误的 mime 类型）。
修复了错误 #81739：由于 imageloadfont () 中的输入验证不足而导致 OOB 读取。(CVE-2022-31630)
修复了错误 #81738：hash_update () 中长参数的缓冲区溢出。(CVE-2022-37454)
修复了错误 GH-9683（在 mb_encode_mimeheader 中指定 ISO-2022-JP-MS 时出现的问题）。
为 x86 架构上的 jit 添加了间接调用减少。
修复了错误 GH-9583（session_create_id () 在用户定义的保存处理程序没有 validateId () 方法时失败）。
修复了错误 GH-9590（stream_select 不会因异常或空有效 fd 集而中止）。
微软 Edge 浏览器 107 正式版发布：新增侧边栏功能
2022年10月29日
分享到:

10月28日微软发布了适用于 Windows、macOS 和 Linux 的 Microsoft Edge 浏览器 107 正式版，版本号为 107.0.1418.24，此次更新包含一些新功能、修复以及改进，并将在未来几天和几周内自动分发到稳定频道。
Linux 6.2 将内核的 Zstd 压缩算法更新到 1.5.x 版本
2022年10月27日
分享到:

各种 Linux 内核组件都在使用 Zstandard（Zstd）压缩算法，但内核中的 Zstd 代码远落后于上游，上一次更新内核中的 Zstd 代码还要追溯到一年前的 Linux 5.16,，当时将 Zstd 升级到 1.4.10。从 Linux 5.16 发布以后，Zstd 维护者 Nick Terrell 就积极从上游为 Linux 内核更新 Zstd 代码，让内核的 Zstd 实现更新到可以更接近上游、更易于维护。

去年 9 月，Nick Terrell 分享他开发一个新的补丁系列，称自己将在下一个内核合并窗口把 Zstd 更新到最新的 1.5.x 版本。然而，因为测试失败和兼容性问题等种种原因，过了整整一年，该 Zstd 补丁集仍未合并到内核中，内核的 Zstd 仍停留在 1.4.x 版本。

如今这项工作终于有起色，10 月 24 日，Nick Terrell 发出了最新补丁集，将 Linux 内核的 Zstd 更新到最新的 1.5.2 版本，该系列补丁已进入 Linux 6.2 的队列中，等待相关的测试。
SUSE Euler Linux 2.0正式发布
2022年6月25日
分享到:

据 openEuler 报道，近期，SUSE 正式发布 SUSE Euler Linux 2.0。它是基于 openEuler 22.03 LTS 构建的企业级 Linux 操作系统，完全由中国团队打造，能够为中国本土企业提供量身定制的、更加安全可靠的服务。
服务器操作系统是关键 IT 基础设施，也是 SUSE 的优势所在，SUSE 一直致力于为客户提供企业级 Linux 产品以及 7×24 不间断支持服务，为其关键业务保驾护航。SUSE Euler Linux 2.0 能够满足客户的多样化需求，尤其针对电信和企业核心业务等数据中心场景进行了大量的优化和增强。
SUSE Euler Linux 2.0 的特性包括：
一流的软硬件生态
SUSE Euler Linux 2.0 南向对接 Intel 和 Arm 架构的主流处理器，包括 Intel 的下一代 Sapphire Rapids 架构芯片、华为鲲鹏 920 和飞腾 S2500，并内置大量常用硬件的最新驱动；北向对接客户的关键应用和业务场景，包括数据库、容器、大量的开源软件以及行业应用。良好的生态系统给客户带来了更加灵活的硬件和应用部署选择，降低了业务集成的风险，并大幅提高了可靠性。
高效的网络和存储性能
大数据时代，10G、40G、甚至 100G 网络带宽的高并发数据流成为常态，如何应对由此带来的网络和存储挑战是现代数据中心架构设计的重要考量点。SUSE Euler Linux 2.0 引入了大量的 TCP 协议性能优化，在部分场景下可带来高达 10% 的吞吐量提升；同时借助多路径 TCP 协议，进一步增强了网络并发能力和负载均衡。
存储方面，SUSE Euler Linux 2.0 引入了 Bcache 块存储加速技术，充分利用 SSD 固态盘作为缓存，以解决传统 HDD 硬盘小文件读写慢的问题。
面对传统网络存储存在的各种性能和可靠性挑战，SUSE Euler Linux 2.0 提供了基于 RDMA 的网络块存储解决方案。利用 RDMA 的底层承载技术，可以实现超高的网络吞吐能力和极低的网络时延；同时结合多路径 RDMA 技术，进一步提升吞吐量并增加可靠性。
超长生命周期支持
SUSE Euler Linux 2.0 基于欧拉开源社区首个社区共建长周期版本 openEuler 22.03 LTS 开发，可以提供超长生命周期支持，保障企业核心业务的长期平稳运行。它采用了 5.10 版本内核，集成社区最新的稳定版本补丁、上游最新的性能增强以及 openEuler 内核的各项优化，在稳定性和性能上取得了完美的平衡。
增强的容器和虚拟化支持
SUSE Euler Linux 2.0 支持最新的虚拟化组件 qemu 和 libvirt，并集成了社区的大量增强；还支持最新的容器组件，包括 docker、iSula、runc、containerd 等。客户无论部署传统业务，还是云原生业务，都可以在 SUSE Euler Linux 2.0 上驾轻就熟、游刃有余。
国密算法 AVX 加速
国密算法迅速崛起，金融领域正在引入 SM2、SM3、SM4 等算法，逐步替换原有的 RSA、ECC 等国外算法。现有银联银行卡联网、银联 IC 两项规范也都提出了国密算法相关要求。AVX 是 Intel 处理器的高级向量扩展指令集，SUSE Euler Linux 2.0 充分利用这些处理器能力对国密算法进行加速，在提供安全可靠的业务处理能力的同时，确保服务器的性能和客户体验。
Linus Torvalds发布Linux 5.19-rc3内核
2022年6月20日
分享到:

Linus Torvalds今天花了一些时间来合并本周最后的拉动请求，并发布了Linux 5.19-rc3作为最新的每周测试内核。Linux 5.19-rc3包含MMIO Stale Data漏洞的缓解措施，与上个月的英特尔CPU微代码一起。MMIO Stale Data补丁已经被回传到稳定版内核系列中。
至于其他变化，Torvalds在5.19-rc3公告中写道：
今天是星期天下午，这意味着又到了发布rc的时间。
5.19-rc3的变化是相当小的，主要需要关注的变化是diffstat（一个用于检查大型复杂修补程序文件的程序），有关于它的很多东西最后都在文档子目录中，还有一大块在自我测试中。
但是我们也有真正的代码变化，相当平均地分布在驱动、架构修复和”其他代码”中。其他代码主要是文件系统的修正，但也有一些核心内核和网络。
云安全日报220607：红帽Jboss中间件平台发现远程代码执行漏洞，需要尽快升级
2022年6月7日
分享到:

Red Hat JBoss Enterprise Application Platform（EAP）是红帽（Red Hat）公司的一套开源的、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。6月6日,RedHat发布了安全更新，修复了红帽Jboss EAP中间件平台中发现的一些重要漏洞。

漏洞详情
1.CVE-2021-42392 CVSS评分：9.8 严重程度：严重

在h2中发现了一个缺陷。H2数据库的org.h2.util.JdbcUtils.getConnection方法以驱动的类名和数据库的URL为参数。此漏洞允许攻击者使用此 URL 发送另一个服务器的代码，从而导致远程代码执行。这个问题通过各种攻击媒介被利用，最明显的是通过H2控制台，这会导致未经身份验证的远程代码执行。

2.CVE-2022-23221 CVSS评分：9.8 严重程度：严重

在 H2 控制台中发现了一个缺陷。此漏洞允许远程攻击者通过 JDBC URL 执行任意代码，并与允许使用脚本远程执行代码的子字符串连接。

3.CVE-2021-37136 CVSS评分：7.5 严重程度：重要

Bzip2 解压解码器功能不允许对解压后的输出数据设置大小限制（这会影响解压期间使用的分配大小）。Bzip2Decoder 的所有用户都会受到影响。恶意输入可以触发OOME和DoS攻击

4.CVE-2021-37137 CVSS评分：7.5 严重程度：重要

Snappy 帧解码器功能不会限制可能导致内存使用过多的块长度。除此之外，它还可以缓冲保留的可跳过块，直到接收到整个块，这也可能导致过多的内存使用。此漏洞可以通过提供解压缩到非常大的恶意输入（通过网络流或文件）或通过发送巨大的可跳过块来触发。

5.CVE-2022-24785 CVSS评分：7.5 严重程度：重要

Moment.js 是一个用于解析、验证、操作和格式化日期的 JavaScript 日期库。路径遍历漏洞会在 1.0.1 和 2.29.1 版本之间影响 Moment.js 的 npm（服务器）用户，尤其是当用户提供的语言环境字符串直接用于切换 Moment 语言环境时。这个问题在 2.29.2 中被修复，补丁可以应用到所有受影响的版本。作为一种解决方法，在将用户提供的语言环境名称传递给 Moment.js 之前对其进行清理。

受影响产品和版本

JBoss Enterprise Application Platform Text-Only Advisories x86_64

解决方案

官方已经发布 Red Hat JBoss Enterprise Application Platform 7.4.5版本安全更新。需要登录红帽官方网站才能下载更新。在应用此更新之前，请备份现有的 Red Hat JBoss Enterprise Application Platform 安装和部署的应用程序。

请参阅 Red Hat JBoss Enterprise Application Platform 7.4.5 发行说明以获取有关此发行版中包含的最重要的错误修复和增强功能的信息。
基于 Ubuntu 的 Escuelas Linux 7.5 与 Linux Kernel 5.17 一起发布
2022年6月5日
分享到:

Escuelas Linux 背后的开发人员今天发布了 Escuelas Linux 7.5，作为这个以教育为导向的 GNU/Linux 发行版的最新稳定更新，该发行版源自 Ubuntu/Bodhi Linux，并具有基于 Enlightenment 的 Moksha 桌面环境。

Escuelas Linux 7.5 大约在Escuelas Linux 7.3基于Linux 5.17内核系列的四个月后发布.4 桌面环境。

Escuelas Linux 7.5 中包含的一些应用程序包括 Blender 3.1.2、Balena Etcher 1.7.9、Mozilla Firefox 100、Chromium 101、Google Chrome 102、digiKam 7.6、GCompris 2.4、Inkscape 1.2、Kdenlive 22.04.1、LibreOffice 7.3.3 、ONLYOFFICE 桌面编辑器 7.1、OBS Studio 27.2.4、Veyon 4.7.3、VLC 3.0.17、Wine 7.9 和 Zoom 5.10.4。

此版本还修复了之前版本中的几个问题，例如 OBS Studio 崩溃、播放 MIDI、AAC 和 AC3 文件的能力、使用 Escuelas Linux 7.4 或 6.18 中的 Wine 应用程序时出现的无限循环、“配置打印机”应用程序，在为已配置的打印机选择另一个驱动程序时无响应，以及“RestoreUser”应用程序没有正确将 Wine 配置重置为默认值的问题。

与此版本一起，Developer Pack 也进行了更新，现在随 Android Studio Chipmunk、Apache NetBeans 13 和 Eclipse IDE 2022-03 集成开发环境一起提供，供想要使用 Escuelas Linux 开发应用程序的用户使用。

Escuelas Linux 7.5 现在可以从官方下载服务器下载为英语和西班牙语的 ISO 映像。请注意，ISO 映像打包为 ZIP 存档，分为两部分，因此您必须同时下载 .zip 和 .z01 文件才能使用支持拆分 ZIP 文件的存档管理器提取 ISO 映像，例如PeaZip。
基于Ubuntu的Linux Lite 6.0发行版正式发布
2022年6月2日
分享到:

开发者 Jerry Bezencon 今天宣布，基于 Ubuntu 的 Linux Lite 6.0 发行版正式发布。本次更新代号为“Fluorite”，基于 Ubuntu 22.04 LTS (Jammy Jellyfish) 系统，它由长期支持的 Linux 5.15 LTS 内核系列驱动。
针对希望迁移到 Linux 的 Windows 用户来说，本次发布的 Linux Lite 6.0 提供了最新、最优秀的 Xfce 4.16 桌面环境，提供了优秀的使用体验。
Linux Lite 6.0带有一个名为Materia的新的默认窗口主题，具有浅色和深色两种风格，支持各种应用程序，旨在保持以前的Linux Lite版本的熟悉的外观，一个名为Lite Patch的新的内部构建的工具，用于应用紧急安全修复，以及一个全新的GRUB引导器菜单，具有”重启”和”关闭”选项。
在这个版本中，为听力和视力受损的用户提供了新的辅助技术。这些技术包括流行的 Orca 屏幕阅读器应用程序、Onboard 屏幕键盘和一个屏幕放大镜工具，可以使用左键+鼠标滚动组合来访问。
由于这是一次重大更新，默认软件遭受了一些变化。例如，由于上游 Ubuntu 版本不再为 Mozilla Firefox 网络浏览器提供原生 DEB 包，现在默认的网络浏览器是 Chrome 浏览器。当然，用户仍然能够安装 Firefox，但要通过 Lite 软件包管理器。
此外，Linux Lite 6.0还配备了一个新的系统监控应用程序，即系统监控中心，以及El-Torito ISO编写工具。一些现有的应用程序已经更新到较新的版本，如VLC 3.0.16，GIMP 2.10.30，Mozilla Thunderbird 91.9.1，以及LibreOffice 7.2.7。另外，Thunar文件管理器和Xfce终端模拟器应用程序已经更新，提供了一个关闭确认对话框，新版本的Whisker菜单也已出现。