本文基于freessl.cn申请通配符域名自动续期。使用docker的原因是为了方便可靠，不会因为不同的操作系统缺包无法安装acme.sh，也不会在操作系统中留下灿烂内容，acme版的docker包含了运行环境。主要步骤如下：1、打开https://freessl.cn/官网，注册并登录2、进入ACME自动化导航菜单，添加证书3、配置域名解析4、域名解析配置检测通过后，获得签发证书的命令5、运行带有acme.sh运行环境的docker容器dockerrun-itd\-v"/opt/acme.sh":/acme.sh\--net=host\--restart=always\--name=acme

前言Certbot是一款免费且开源的自动化安全证书管理工具，由电子前沿基金会（EFF）开发和维护，是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。一、安装软件1.1安装Certbotyuminstallepel-release-yyuminstallcertbot-y如果提示需要重新安装python-urllib3此时需要将原来的Python文件备份，或者删除，这里使用了备份mv/usr/lib/python2.7/site-packages/urllib3/packages/ssl_match_hostn

写在前面的话小编这里用的是godaddy购买的域名服务器是awsacme.shGitHub地址  https://github.com/acmesh-official/acme.sh配合nginx进行部署，后面会贴上nginx.conf我这里是多个域名用同一个证书效果图 来吧，展示 首先你得在自己服务器上面进行部署nginx,如果不知道怎么操作的，可以参考我这一篇博客，执行到这一步的时候，执行./configure--with-http_ssl_module这个命令，部署完成后 地址在这里，点我呀好，通过上面步骤，安装了nginx,可以通过ip，进行访问自己的项目了，那这个时候进行解析域名ip

说明：access_token：服务端与客户端通信，有时服务端需要知道客户端的身份，就会用到access_token来用于验证身份。refresh_token：但为了保证安全token会设置过期时间，如果直接过期，相当于用户或调用端正在使用产品，突然间就退出登录了，这种产品体验很差，于是有了refresh_token。简易流程：登录后，服务端返回两个token，用于确定身份的access_token（短时间过期），和刷新access_token的refresh_token（长时间过期），请求接口时，如果access_token未过期则正常使用；当access_token过期但refresh_t

SpringBoot+Vue中的Token续签机制在现代的全栈应用开发中，SpringBoot作为后端框架和Vue.js作为前端框架的组合非常流行。在这种架构中实现Token续签是保障应用安全的关键部分。本文旨在提供一个基于SpringBoot和Vue的长短Token续签示例。1.SpringBoot后端1.1长Token的生成在SpringBoot中，我们首先需要一个方法来生成JWTToken。这里我们使用jjwt库。引入依赖在pom.xml文件中加入以下依赖：io.jsonwebtokenjjwt0.9.1生成Token创建一个服务JwtTokenService来生成和解析Token。im

acme.sh自动配置免费SSL泛域名证书并续期（Aliyun+Debian+nginx）以前使用Certbot自动配置SSL证书，需要安装snap管理器再安装Certbot，期间还要去找AliDNS脚本，比较麻烦。如果不想如此，推荐使用acme.sh自动化脚本，更方便快捷。1.安装acme.shcurlhttps://get.acme.sh|sh-semail=你的邮箱名@邮箱.com脚本会安装home目录下：~/.acme.sh/。同时会创建一个cronjob，每天检测证书，快过期自动更新。2.更换证书提供商CA默认使用ZeroSSL提供证书，可以切换到Letsencrypt：acme.s

说明：access_token：服务端与客户端通信，有时服务端需要知道客户端的身份，就会用到access_token来用于验证身份。refresh_token：但为了保证安全token会设置过期时间，如果直接过期，相当于用户或调用端正在使用产品，突然间就退出登录了，这种产品体验很差，于是有了refresh_token。简易流程：登录后，服务端返回两个token，用于确定身份的access_token（短时间过期），和刷新access_token的refresh_token（长时间过期），请求接口时，如果access_token未过期则正常使用；当access_token过期但refresh_t

使用Certbot并设置自动续期SSL证书步骤：安装Certbot：使用命令安装Certbot：sudoyuminstallcertbot获取SSL证书：运行Certbot命令来获取并安装SSL证书。示例命令，替换其中的域名和路径信息：sudocertbotcertonly--webroot-w/path/to/your/website-dyour-domain.com-dwww.your-domain.com这将使用Certbot的webroot插件来进行验证，并为你的域名生成SSL证书。确保将/path/to/your/website替换为你网站的根目录路径，your-domain.com

如标题所问，大家的免费证书估计都是去阿里云免费拿的，但有效期是一年，每次到期都需要再去申请并且去替换自己服务器的证书。不知道大家有没有了解FreeSSL，我近期发展这个网站https://freessl.cn，如果你们都是个人站点，对证书没什么特别要求，可以考虑用他们家生成的证书，并且能自动续费，完全不用操心。首先在freessl去申请一个证书名额，把你的域名登记到他们系统里，然后再根据指示进行cname或者httpproxy的DCV配置，一单验证通过后就会给你部署脚本。在执行部署脚本前先了解一下acme.sh必须切换root用户，先去下载安装  acme.shcurlhttps://get.

失败翻车记录一、查看k8s中所有证书的到期时间：#kubeadmcertscheck-expiration[check-expiration]Readingconfigurationfromthecluster...[check-expiration]FYI:Youcanlookatthisconfigfilewith'kubectl-nkube-systemgetcmkubeadm-config-oyaml'CERTIFICATEEXPIRESRESIDUALTIMECERTIFICATEAUTHORITYEXTERNALLYMANAGEDadmin.confOct03,202207:37U