padavan路由Let‘s Encrypt证书并部署后，如何重启httpd进程让证书生效？

风*** · 发表于 2019-1-31 16:43

为了远程访问管理路由器的安全，我摸索着通过acme.sh申请Let‘s Encrypt证书并部署好了，但是生效必须重启路由器。Let‘s Encrypt证书期限是三个月，下一次自动更新好证书后，又需要专门重启一次路由器。我想应该是httpd进程需要重启才能使证书生效。所以想在cron里加条命令让httpd进程自动重启。请问这个命令改怎么写呢？

隐形*** · 发表于 2019-1-31 19:52

reboot 这个不能用？？？

风*** · 发表于 2019-2-1 15:44

隐形的肩膀发表于 2019-1-31 19:52
reboot 这个不能用？？？

我只想重启下httpd服务，没必要因为一个证书重启路由器啊。

隐形*** · 发表于 2019-2-1 21:24

好奇你是什么路由器，要刷PADAVAN还要三个月以上都不重启

风*** · 发表于 2019-2-2 17:19

隐形的肩膀发表于 2019-2-1 21:24
好奇你是什么路由器，要刷PADAVAN还要三个月以上都不重启

不是不重启，是换证书需要重启，万一换证书正在用网络，不可控啊。

foo*** · 发表于 2019-2-17 19:21

pkill -9 httpd

/usr/sbin/httpd -p 80

风*** · 发表于 2019-2-20 10:20

本帖最后由风萧于 2019-2-20 10:41 编辑

footlog 发表于 2019-2-17 19:21
pkill -9 httpd

/usr/sbin/httpd -p 80

非常感谢，这两个命令并成一行写成killall -9 httpd && /usr/sbin/httpd -p 80 -s 443吧。

huang*** · 发表于 2019-4-28 22:24

楼主您能分享一下怎么自动替换SSL证书吗？使用acme.sh，有什么方法把相关文件放到对的目录？

风*** · 发表于 2019-4-29 09:09

huangegg33 发表于 2019-4-28 22:24
楼主您能分享一下怎么自动替换SSL证书吗？使用acme.sh，有什么方法把相关文件放到对的目录？

我还在试验中，Let‘s Encrypt证书有效期3个月，我看看到期acme.sh会不会自动更新证书。确定了我再写一个教程。

supe*** · 发表于 2019-5-15 09:05

正在学习如何部署申请证书，期待教程。

小*** · 发表于 2019-5-23 15:59

请问如何部署，有具体过程吗

风*** · 发表于 2019-5-24 13:44

本帖最后由风萧于 2019-5-24 13:47 编辑

小屁孩发表于 2019-5-23 15:59
请问如何部署，有具体过程吗

cd /tmp
wget https://github.com/Neilpang/acme.sh/archive/master.tar.gz #下载acme
tar xzf master.tar.gz #解压
cd acme.sh-master
chmod a+x acme.sh
./acme.sh --install --home "/etc/storage/acme.sh" #安装acme
cd /etc/storage/acme.sh/
/etc/storage/acme.sh/acme.sh --home "/etc/storage/acme.sh" #检测安装成功
./acme.sh --home "/etc/storage/acme.sh" --upgrade --auto-upgrade #自动更新
echo -e "DP_Id='xxx'\nDP_Key='xxxxx'" >>account.conf #设置api 以dnspod为例
./acme.sh --home "/etc/storage/acme.sh" --issue --dns dns_dp -d xxx.xxx -d *.xxx.xxx #生成xxx.xxx网站的证书
./acme.sh --home "/etc/storage/acme.sh" --installcert -d xxx.xxx --cert-file /etc/storage/https/server.crt --key-file /etc/storage/https/server.key --ca-file /etc/storage/https/ca.crt --fullchain-file /etc/storage/https/fullchain.crt --reloadcmd "killall -9 httpd && /usr/sbin/httpd -p 80 -s 443 && mtd_storage.sh save" #安装证书重启httpd 保存至闪存

复制代码

风*** · 发表于 2019-5-24 13:49

上面的代码还没有验证自动续期，不知道到期后自动续期有没有问题。

mik*** · 发表于 2020-7-17 15:00

风萧发表于 2019-5-24 13:49
上面的代码还没有验证自动续期，不知道到期后自动续期有没有问题。

能自动续期吗？

风*** · 发表于 2020-7-20 10:52

mikeem 发表于 2020-7-17 15:00
能自动续期吗？

可以自动续期

账号		自动登录	找回密码
密码			立即注册

padavan路由Let‘s Encrypt证书并部署后，如何重启httpd进程让证书生效？

点评

点评

点评

点评

点评

点评

点评

点评