本文将为您详细介绍如何用锐安信 CaaS更新Web服务器SSL证书。
用锐安信CaaS更新Web服务器SSL证书详细步骤
锐安信 CaaS支持云端推送与轻量级Agent(clmBot)两种部署方式,适配Nginx、Apache、Tomcat、IIS等主流Web服务器,支持公有云VM(如阿里云、腾讯云ECS等)、私有云虚拟机、物理服务器等部署环境,全程无需提供服务器账号和密码,兼顾便捷性与安全性,具体更新步骤如下,操作简单可落地,非专业运维人员也能轻松完成。
步骤一:订阅服务并创建秘钥
在锐成云控制台订阅锐安信 CaaS服务,订阅完成后,申请证书并创建秘钥,您将获得两个关键字符串:
Access Key:访问秘钥Access Secret:访问秘钥密文
请妥善保存,后面服务器上clmbot会用到此秘钥。
步骤二:下载并上传clmBot到Web服务器
根据服务器操作系统,从下载clmBot获取对应版本的clmBot客户端,然后将其上传到目标网站服务器上。
步骤三:初始化clmBot
初始化clmBot,先将clmBot格式修改为可执行,在服务器端执行命令:#chmod 755 clm-bot-linux-amd64
随后执行登录初始化命令: #./clm-bot-linux-amd64 login
依次输入接入地址、AccessKey、AccessSecret,然后按回车键进行连接。
连接成功后,登录锐安信CaaS管理后台,进入clmBot可以看到新增了一条clmBot节点,点击“是否允许接入”激活clmBot。
步骤四:自动发现证书与存放路径
为实现证书自动替换,clmBot需识别当前Web服务器上的证书与存放路径。在服务器端执行命令:
./clm-bot-linux-amd64 discover-certificate
clmBot会自动扫描服务器上证书和存放路径,找到后会显示证书信息和路径,输入 Y 确认添加到后台管理。
登录锐安信CaaS管理后台进入安装点和访问点可以看到新增了节点信息,点击“激活”之后可以对节点进行管理。
步骤五:将SSL证书更新到服务器(两种方式可选)
1、远程控制更新
在网站服务器上启动 clmBot server,在服务器端执行命令:
./clm-bot-linux-amd64 server -a="0.0.0.0:8862"
然后进入锐安信CaaS管理后台,访问安装点,点击“推送证书”,系统自动将最新的证书推送到网站服务器。
2、本地控制更新
在Web服务器端将clmBot加入定时任务, clmBot更新命令:
cd /opt/clm-bot-demo && ./clm-bot-linux-amd64 update-certificate >> update.log (根据实际路径填写,需要确保 cd 到安装目录)
步骤六、设置自动重签周期
进入锐安信CaaS管理后台,切换到SSL证书详情标签,设置证书自动重签周期。
备注:更详细的步骤请参阅《锐安信CaaS使用指南》
以上步骤全部设置完成后,SSL证书自动化更新的完整闭环即已打通。后续,后台会在证书到期前自动重签新的证书,服务器上的clmbot发现新证书,自动抓取证书并替换到服务器上,最后重启服务使新的证书生效,整个过程全程自动化,无需人工操作。
