免费HTTPS证书申请安装!Ubuntu + Let's Encrypt

最新推荐文章于 2023-02-17 09:10:47 发布
最新推荐文章于 2023-02-17 09:10:47 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: Linux Windows Apache 文章标签: 域名 HTTPS letsencrypt certbot 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq285744011/article/details/78804223
版权
Windows 同时被 3 个专栏收录
67 篇文章 4 订阅
订阅专栏
Linux
57 篇文章 0 订阅
订阅专栏
Apache
19 篇文章 0 订阅
订阅专栏

 

步骤:

0. 开启http://demo.com/
1. ssh到linux远程服务器
2. 安装certbot,https://certbot.eff.org/docs/install.html

sudo apt-get update
sudo apt-get install certbot python-certbot-apache

3. 准备材料
域名 = demo.com, www.demo.com, blog.demo.com
路径 = /var/www/demo/
4. 申请证书

certbot certonly --webroot -w /var/www/demo/ -d demo.com -d www.demo.com -d blog.demo.com

提示成功:

Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/demo.com/fullchain.pem
...

5. 安装证书
6. 设置定时任务,自动更新证书:

sudo -i
crontab -e
0 0 1 * * certbot renew --post-hook "apache2ctl restart"

其中,post-hook的参数值是希望renew成功后 自动重启apache服务器,这里需要大家根据自己的情况修改下。
另外:letsencrypt证书有效期都是三个月,我们希望每个月1号凌晨都检查所有的证书,并自动更新证书。



 

常用命令:

certbot certificates
certbot --apache
certbot --nginx
certbot certonly 
certbot certonly --webroot -w /var/www/cms/ -d example.com -d www.example.com
certbot certonly --webroot -w /var/www/cms/ -d example.com -d www.example.com --deploy-hook /path/to/script/update-apache.sh
certbot renew
certbot renew --dry-run
certbot renew --pre-hook "service nginx stop" --post-hook "service nginx start"
certbot --apache -d example.com -d www.example.com -d other.example.net
certbot certonly --cert-name example.com

su root
crontab -e
* 4 * * 3 /root/scripts/certbot/auto-update-vhost-conf.sh

certbot --apache (这是apache专用命令,会自动搜索vhost虚机信息,由你选择后进行申请安装证书,并自动在apache里添加其域名的https配置文件,适用于域名较少的情况)

 

须知(个人理解):

0. 一个lets encrypt证书可以包含多个域名(例如demo.com和download.demo.com),但不能作为“泛域名”使用,例如*.demo.com
1. certbot是lets encrypt的一个申请证书的工具,证书是由lets encrypt这个证书中心(CA)颁发。
2. certbot不是常驻内存的服务(Service)或者后台脚本,只是一次行执行的工具,需要手动启动certbot逐个申请证书,或者搭配crontab -e来定时启动certbot以进行证书更新。
3. certbot有多种申请证书的方法,包括:
   自动模式(使用命令certbot --apache -d example.com -d www.example.com -d other.example.net 然后它会帮你申请证书并且安装到apache并且启用这个证书)
   手动模式(使用命令certbot certonly --webroot -w /var/www/cms/ -d example.com -d www.example.com 这个命令只是帮你申请证书,并不会帮你在服务器例如apache设置这个域名的https证书,需要自己弄后续的https)
4. 不能一次性为所有的域名(上百个)申请同一张https证书,有限制,需要手动指定某些域名

 

 

错误:

1. 配置错误

您的连接不是私密连接 NET::ERR_CERT_COMMON_NAME_INVALID
此服务器无法证明它是demo1.com;其安全证书来自demo2.com。出现此问题的原因可能是配置有误或您的连接被拦截了。

解决办法: 需要自己配置这个域名的https信息,包括域名项目文件的路径,https证书的位置(3个),端口,IP等等


2. 申请失败

IMPORTANT NOTES:
 - The following errors were reported by the server:


   Domain: www.ultimatemag.net
   Type:   connection
   Detail: Could not connect to
   http://www.xxx.net/.well-known/acme-challenge/Gs8QJJuSHYPTjbNVGDuIBHQmwCClGgsbRmxkWTvepCo


   Domain: ultimatemag.net
   Type:   connection
   Detail: Could not connect to
   http://xxx.net/.well-known/acme-challenge/n3jevLcCJnH32SgOgLxlt0G1hjTeWEy2uuDlOZ46zuE


   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A record(s) for that domain
   contain(s) the right IP address. Additionally, please check that
   your computer has a publicly routable IP address and that no
   firewalls are preventing the server from communicating with the
   client. If you're using the webroot plugin, you should also verify
   that you are serving files from the webroot path you provided.

解决办法: 保证http://xxx.net/可以访问,再登陆域名提供商(例如万网),检查其DNS设定,再试一遍。



 

相关推荐

内网·自签名https证书 https://blog.csdn.net/qq285744011/article/details/78126343
公网·收费·Godaddy HTTPS证书安装 https://blog.csdn.net/qq285744011/article/details/50855452
公网·免费·HTTPS证书,来自Let's Encrypt https://blog.csdn.net/qq285744011/article/details/78804223

强制全站HTTPS访问 https://blog.csdn.net/qq285744011/article/details/103302856
https://blog.csdn.net/qq285744011/article/details/103437693
Mac下信任自签名的HTTPS证书 https://blog.csdn.net/qq285744011/article/details/103425147
MacOSX apache 添加了HTTPs本地域名后不能访问,无错误提示,无法连接 https://blog.csdn.net/qq285744011/article/details/78188892
 


 

延伸阅读:

certbot/certbot
https://github.com/certbot/certbot/

User Guide for certbot
https://certbot.eff.org/docs/using.html

Linux定时任务Crontab命令详解
https://www.cnblogs.com/intval/p/5763929.html

使用 Certbot + Let's Encrypt 小步快跑的奔向 Https
https://laravel-china.org/topics/2525/using-certbot-lets-encrypt-small-step-run-towards-https

Let's Encrypt 给网站加 HTTPS 完全指南certbot
http://blog.csdn.net/cstopery/article/details/51911298

手把手教你在Nginx上使用CertBot
https://segmentfault.com/a/1190000005797776

利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
http://www.laozuo.org/9502.html

使用certbot为你的网站免费上https
http://www.jianshu.com/p/fb3733cd0d3b

shell script error [: 12: unexpected operator?
https://stackoverflow.com/questions/14934185/shell-script-error-12-unexpected-operator

Certbot and --apache modules looks for vhost conf files in sites-available causing missconfigurations in edge cases
https://github.com/certbot/certbot/issues/3791

linux shell脚本自动检测apache服务是否正常的诡异问题
http://blog.csdn.net/wangjunjun2008/article/details/50680381

[shell]对apache进程进行检测的脚本
http://blog.csdn.net/yagas/article/details/6748742

判断文件是否存在的shell脚本代码
http://www.jb51.net/article/34330.htm








 

 

Rudon滨海渔村
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用certbot续期ssl证书renew时遇到问题
qq_19868745的博客
05-24 2万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details/72677709 遇到的问题如下:IMPORTANT NOTES:  - The following errors were reported by the server:    
ansible-role-containerized-wordpress:使用Let's Encrypt HTTPS加密为WordPress实例部署和运行Docker Compose项目
02-06
ansible-role-containerized-wordpress:使用Let's Encrypt HTTPS加密为WordPress实例部署和运行Docker Compose项目
install-nextcloud:使用NGINX,MariaDB,PHP,Redis-Server,fail2ban,ufw和Let's Encrypt证书安装和优化Nextcloud(基于Ubuntu 16.04.x LTS 64Bit)的脚本
05-12
c-rieger.de-使用Shell安装Nextcloud 仅使用两个Shell脚本安装,优化和强化自托管的Nextcloud(基于Ubuntu 18.04 LTS 64Bit)。 初始脚本(install-nextcloud.sh)将在几分钟内完全自动化地安装和优化您的自托管Nextcloud。 您的服务器将基于以下构成: Fail2Ban (Nextcloud and SSH jails) MariaDB Nextcloud 13.0.4 NGINX 1.15 OpenSSL 1.1.0h PHP 7.2.6 Redis-Server self signed certificates or Let's Encrypt SSL UFW (22, 80, 443) 唯一的前提条件是使用Ubuntu 18.04 LTS 64Bit作为服务器操作系统。 至少(可选),您可以通过发出第
privatecollaborator:使用免费Let's Encrypt SSL证书安装私人Burp Collaborator的脚本
05-24
Burp Suite私人协作者 使用“让我们加密SSL证书安装私人Burp Collaborator的脚本。 应该在(Ubuntu 18.04)上工作: 带有或不带有弹性IP的Amazon AWS EC2 VM。 具有或不具有浮动IP的DigitalOcean VM。 天蓝色。 只要VM具有公共IP,任何其他平台都可以。 请参阅以获取使用说明。 TL; DR: 克隆此存储库。 将Burp安装到/ usr / local / BurpSuitePro。 运行sudo ./install.sh yourdomain.fi [email protected] (该电子邮件用于“让我们加密到期通知”)。 现在,您应该拥有“让我们为域加密证书”和一个正确的burp私人协作者。 使用sudo service burpcollaborator start合作者sudo service bu
非对称加密实战(二):解决web项目不支持https问题 ,添加证书【附源码】
持续学习,持续更新
01-07 1480
原因,因为在第一篇中,生成.keystore文件的时候,没有加上域名配置,所以出现安全标志。还需要在application.yml配置文件中加入ssl认证配置。中生成的证书加到web服务中的resource文件夹中。需要输入fd-alias.keystore文件设置的密码。重新生成前,需要把原有的.keystore 文件删掉。双击fd.cer 文件。到这里,就已经完成了。
Chrome/Firefox等提示“安全证书不被信任”解决办法
梦想天涯的专栏
04-05 7万+
使用GoAgent等软件时,在Chrome/Firefox等浏览器浏览时,会出现“您尝试访问的是 www.youtube.com,但服务器出示的证书是由您计算机的操作系统不信任的实体所颁发。这可能表明服务器已自行生成了安全凭据,Google Chrome 浏览器认为其中的身份信息不可靠;也可能表明攻击者正试图拦截您的通信内容。您无法继续操作,因为网站经营者已请求提高此域的安全性。”,导致网站不能访
https双向加密认证
骷大人的博客
09-16 6012
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
阿里DigiCert 免费版 SSL证书过期,如何处理
08-03 1612
网站ssl证书过期,连接不安全出现此问题的原因可能是配置有误,或是有攻击者拦截您的连接。如果不正确,请更正系统的时钟,然后刷新此页面。攻击者可能会试图从 test.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。您的连接不是私密连接。...
玩转代码|使用acme.sh在Ubuntu配置Let’s Encrypt免费通配符SSL证书
Jum的博客
02-17 738
acme.sh 是一款方便,强大的 Let's Encrypt 域名证书申请续签程序.支持一键脚本和 docker 部署.支持 http 和 DNS 两种域名验证方式,其中包括手动,自动 DNS 及 DNS alias 模式方便各种环境和需求.可同时申请合并多张单域名,泛域名证书,并自动续签证书和部署到项目。安装生成的证书到这个目录保存,用于在Apache2中引用,在终端输入以下命令(注意这是单条命令,只不过转行了)将证书保存到/etc/apache2/certs。配置default-ssl.conf为。
解决NET::ERR_CERT_COMMON_NAME_INVALID报错——使用Let’s Encrypt获取免费SSL证书
闪光桐人的博客
07-18 2324
LetsEncrypt是一个免费、非营利性的开放证书权威中心,由互联网安全研究小组(ISRG)支持,签发的免费证书被各个主流浏览器认可。任何域名持有人均可使用LetsEncrypt申请免费证书来加密网站流量,公司、机构则建议付费获取OV、EV证书。给域名正确配置SSL证书可以解决NETERR_CERT_COMMON_NAME_INVALID报错。......
使用HTTPS(提高网站安全性)
yeshen.org
05-13 4385
参考1 :ghost-letsencrypt-https 参考2:在Amazon Linux 上 使用 Let’s encrypt 免费的SSL 这两天是迭代间隙,刚好有点空,部署了一个GHOST博客,使用HTTPS的遇到点问题,参考上面两篇文章,解决了一点问题。 申请证书 Certbot tool 是The Electronic Frontier Foundation提供的
easyengine:engine的命令行控制面板,用于管理在Nginx,PHP,MySQL和Let's Encrypt上运行的WordPress网站
02-03
我们已经在Ubuntu 14.04、16.04、18.04和Debian 8上对此进行了测试。 wget -qO ee https://rt.cx/ee4 && sudo bash ee 即使该脚本不适用于您的发行版,您也可以手动安装依赖项,然后运行以下命令来安装EasyEngine...
ansible-ubuntu-1804-letsencrypt:Ansible角色,可在Ubuntu 18.04上设置“让我们加密”
04-23
Ubuntu 18.04上设置最新的Let's Encrypt。 变数 ubuntu_1804_letsencrypt_admin_email :[可选]:用于注册和恢复联系人的电子邮件。 ubuntu_1804_letsencrypt_certificates_present :[默认值: [] ]:要创建的...
Macbook Pro / Air 最简单的安装Mac+Win双系统,无需光盘,无需U盘!
热门推荐
Rudon滨海渔村的博客
08-30 10万+
准备材料 [2] 1. WinClone程序, 链接: https://pan.baidu.com/s/1yyYt6Qv2t4L03tpO-hEy7w 密码: kggk (或者https://download.csdn.net/download/qq285744011/10635812) 2. winclone专用的Win镜像(不是一般的ISO文件,而是“.winclone”文件) ...
【尝鲜】windows11免虚拟机直接安装Android安卓应用 - 安装Windows Subsystem for Android with Amazon Appstore的方法
Rudon滨海渔村的博客
02-19 5万+
效果图 步骤 win11怎么开启虚拟化功能_windows11电脑BIOS/UEFI启用虚拟化方法_U教授如果要在windows11系统下使用安卓子系统,就必须在BIOS UEFI中启用虚拟化。不管是使用android模拟器还是使用虚拟机,都需要开启cpu的虚拟化功能。那么win11怎么开启虚拟化功能呢?cpu两种品牌intel和amd的设置不一样,不同品牌主板的设置也不同,下面小编就和大家介绍windows11电脑BIOS UEFI启用虚拟化的方法。http://www
【蟹不肉】解决win11任务栏微信提醒不明显,导致错过新消息
Rudon滨海渔村的博客
02-20 3万+
效果图 其实就是自动隐藏任务栏, 任何软件(包括微信)有通知时,任务栏就会弹出来! 读完新信息,任务栏又会消失。。。 实现步骤 1) 2) 其他方法 试过改注册表、个性化主题、图标、、、、 都不行 网上的哀声怨道 Win 11 任务栏高亮不明显 win11 微信提醒很模糊,不清晰 win11微信提醒淡红色,哭了 完全看不到微信有消息. 升级 Win 11 后,发现任务栏高亮不明显,无论是深色模式还是浅色模式,都是这样的,导致错过消息 win1...
win11任务栏右键没有任务管理器的解决办法 - 添加win11任务栏右键功能
Rudon滨海渔村的博客
02-14 2万+
效果图 步骤 使用win+R运行regedit 在注册表的地址栏输入: 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell\Update\Packages 并回车 在右边空白地方右键,新建“DWORD(32位)值” 名字:UndockingDisabled 值:1 重启电脑,任务栏右键,Enjoy! ...
win11 / win10 彻底删除系统“快速访问”中自动添加的文件夹 - 不再自动添加
Rudon滨海渔村的博客
05-09 2万+
效果图 修改前,系统自动在“快速访问”中添加常用的文件夹: 修改后,干干净净,不再自动显示: 实现步骤 (1 / 4)对着“快速访问”右键,“显示更多选项” (如果win10的话,就是选择“选项”) (2 / 4)选择“选项” (3 / 4)隐私,取消勾选:在“快速访问”中显示最近使用的文件在“快速访问”中显示常用文件夹 (4 / 4)确定即可生效 推荐 无广告的百度绿色版 baidu.rudon.cn 封面 ...
如何安全的修改win11用户名(微软账号登录,用户名会变成纯数字,好丑)
Rudon滨海渔村的博客
03-18 1万+
方法 过河拆桥法,(下面有图示) 1 设置win11使用本地账户, 2 新建另一个管理员账户GGG, 3 登录GGG, 4 删除目标用户名AAA, 5 重新新建AAA,并设置为管理员, 6 登录AAA, 7 删除GGG, 8 ok 步骤 ok 怎么使用本地账户登录而不是微软登录 1、按 Win 键,或点击任务栏上的开始图标,然后在已固定的应用中,点击设置; 2、设置...
怎么使用shell 向 let‘s encrypt 获取证书
最新发布
06-10
要使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rudon滨海渔村

花的越多,赚得越多...

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值