Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt

最新推荐文章于 2024-05-21 15:48:51 发布
最新推荐文章于 2024-05-21 15:48:51 发布
阅读量677 收藏 19
点赞数 26
分类专栏: 程序员 文章标签: 安全 apache nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254087/article/details/138278575
版权
  1. 自动化证书获取和更新:Certbot 提供了简单的命令行接口,用于自动获取、安装和更新 Let’s Encrypt 的 SSL/TLS 证书。它可以在 Linux、Windows、macOS 等操作系统上运行。
  2. 支持多种服务器和操作系统:Certbot 支持多种主流的 Web 服务器,包括 Apache、Nginx、Microsoft IIS 等,并且适用于各种常见的 Linux 发行版。
  3. 自动配置和安装:Certbot 会自动修改服务器配置文件以启用 HTTPS,并下载并安装证书到适当的位置。
  4. 证书管理和续期:Certbot 还提供了自动的证书续期功能,它会在证书接近到期时自动更新证书,确保您的网站持续地使用最新的有效证书。
  5. 支持插件和扩展:Certbot 支持插件系统,使用户可以扩展其功能,包括手动模式、DNS 验证插件等,以应对各种不同的配置需求。
  6. 交互式操作:Certbot 提供了用户友好的交互式界面,使证书的获取和安装过程更加直观和简单。

Certbot 的基本用法:

  1. 安装 Certbot:根据您的操作系统和服务器类型,安装 Certbot 工具。
yum install certbot

查看帮助信息:

certbot -h

默认生成了/etc/letsencrypt/目录,通常不指定位置则下载的证书会存储到该目录下

  1. 获取证书:运行 Certbot 命令并选择合适的插件和验证方式来获取证书,例如:

    • 对于 Apache 服务器:sudo certbot --apache
    • 对于 Nginx 服务器:sudo certbot --nginx

默认情况下未安装apache插件,系统会报错:

certbot --apache
# Saving debug log to /var/log/letsencrypt/letsencrypt.log
# The requested apache plugin does not appear to be installed


yum install python3-certbot-apache

查看还有哪些插件可用:

yum list | grep  python3-certbot

先使用–dry-run模拟获取

sudo certbot certonly --apache --dry-run

--apache 参数告诉 Certbot 模拟 Apache 环境。
--dry-run 参数用于模拟测试,以验证证书是否能够成功获取,但不会实际安装证书。可以在测试成功后,删除 --dry-run 参数以实际获取证书。
  1. 按照提示进行操作:Certbot 将引导您完成证书申请和安装的流程,包括输入域名、选择验证方式等。
  2. 验证并安装证书:Certbot 将自动验证您的域名所有权,并将证书下载并安装到服务器上。
  3. 自动续期:Certbot 会自动设置证书的自动续期任务,并在证书接近到期时自动更新证书。

我这里没有可用的域名,所以先就不演示结果了。

使用certbot获取IIS服务器安全证书

目前的 Certbot 工具并不直接支持 Microsoft IIS(Internet Information Services)服务器。但是,您仍然可以使用 Let’s Encrypt 来获取证书,然后手动将证书配置到 IIS 服务器中。

以下是一种常见的方法,您可以按照以下步骤手动配置 Let’s Encrypt 证书到 IIS 服务器中:

步骤概述:

  1. 在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。
  2. 将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。
  3. 将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。

具体步骤:

  1. 使用支持 Certbot 的系统获取证书
    • 在支持 Certbot 的系统上,使用 Certbot 获取 Let’s Encrypt 证书。这可能涉及安装 Certbot、申请证书、验证域名所有权等步骤。
    • 例如,在 Linux 系统上,您可以使用 Certbot 的 Apache 或 Nginx 插件获取证书,然后将其导出为 PFX 格式。使用以下命令:

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254087
关注
  • 26
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3119
https安全解决方案证书certbot教程
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1252
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
Centos7利用Certbot为网站自动生成免费SSL证书
weixin_45260049的博客
02-17 850
Centos7利用Certbot为网站自动生成免费SSL证书
Let's encrypt免费证书申请流程-(简要全能版本,包含windows下操作)
HDHunter的专栏
09-12 1万+
背景介绍(只看步骤的可以跳过):         let's encrypt是个积善的大公司,随着https普及,chrome只认https,let's encrypt给了大众百姓免费搭乘https通信的方式。更加重要的是,现在很多的浏览器和操作系统已经认可let's encrypt的根证书,意思就是说,我们可以像正常付费证书一样使用let's encrypt证书了。网站证书的分类自行搜索。...
最新版 Let’s Encrypt免费证书申请步骤,保姆级教程
了迹奇有没
12-05 8103
最近将域名迁到了google domain,就研究了一下Let’s Encrypt的域名证书配置。发现网上找到的教程在官方说明中已经废弃,所以自己写一个流程记录一下。
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
Certbot给网站域名申请Let‘sEncrypt免费SSL证书Nginx配置
Delete2010的博客
04-02 465
there may be problems with your existing configuration.,说明Nginx安装,如已安装使用下面命令加入环境变量。虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。用certbot renew --force-renewal强制续签,否则没到期,无法续签的。配置成功,没有报错,这时访问你的网站,就会是https了。#添加以下,每隔两个月的,凌晨1点0分,强制续签。运行Certbot(二选一)
smart-home-hub:基于CentOS,Podman,NGINXLet's Encrypt的智能家居中心
02-04
这个中心利用了Podman容器管理工具NGINX反向代理服务器以及Let's Encrypt提供的免费SSL证书服务,确保数据传输的安全性。让我们逐一深入探讨这些关键组件。 1. **CentOS**:CentOS是一款开源的Linux发行版,它...
guacamole-install-rhel-7:用于RHEL 7和CentOS 7的Apache Guacamole安装bash脚本,包括Nginx,HTTPS,SSL,LDAP,Let's Encrypt证书等选项
02-03
在RHEL 7和CentOS 7上安装Guacamole通常涉及多个步骤包括配置网络服务、数据库、身份验证机制以及安全设置。`guacamole-install-rhel-7`脚本旨在简化这一过程,它包含了以下关键组件和功能: 1. **Nginx**:Nginx...
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么...
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
ansible-nginx-certbot:使用Certbot TLS设置简单的反向代理
05-04
ansible-nginx-certbot 使用Certbot TLS设置简单的反向代理 组件: Nginx Web服务器和前端代理 Certbot TLS证书颁发机构 CloudFlare DNS服务 该角色从ansible变量中获取数据,并使用它来配置基本的Nginx反向代理...
docker-apache-letsencrypt:该docker-image包含一个简单的Apache网络服务器,并通过出色的Let's Encrypt证书支持https-encryption!
05-07
Docker-让我们加密的Apache 这是一个基于debian的映像,该映像运行apache并从Let's Encrypt自动获取SSL证书。指示准备你的apache-config 如果要与certbot一起使用,则必须在apache-config中注意一些事项: 对于...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
Let‘s Encrypt 域名证书增强网站安全
qq_39517117的博客
05-01 626
以上提供了一个使用 Let’s Encrypt 配置泛域名 SSL 证书的简明指南,帮助提升网站的安全性和可信度。
Let‘s Encrypt免费安全证书步骤使用-基于centos9, 包括工具certbot安装使用
2201_75609177的博客
04-07 784
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
【新】snapd申请Let‘s Encrypt免费SSL证书、自动化续签证书
最新发布
赵昕彧
05-21 405
SSL证书申请,写得比较详细,但是最近发现使用snapd会更方便。使用机器:Ubuntu 20.04。
怎么使用shell 向 let‘s encrypt 获取证书
06-10
使用 Shell 向 Let's Encrypt 获取 SSL/TLS 证书,您需要使用 Certbot 工具。具体步骤如下: 1. 安装 Certbot 工具:您可以根据您的操作系统,在终端中输入以下命令来安装 Certbot 工具: - Debian/Ubuntu: ``` sudo apt-get update sudo apt-get install certbot ``` - CentOS/RHEL: ``` sudo yum install certbot ``` 2. 获取证书:在安装Certbot 工具之后,您可以使用以下命令获取证书: ``` sudo certbot certonly --email <your-email> -d <your-domain> ``` 其中,`<your-email>` 是您的电子邮件地址,`<your-domain>` 是您的域名。运行该命令后,Certbot 工具将自动为您的域名获取 SSL/TLS 证书,并将证书文件保存在 `/etc/letsencrypt/live/your-domain/` 目录下。 3. 自动更新证书Let's Encrypt 的 SSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查您的证书是否需要更新,并自动更新证书(如果需要更新)。 注意:在使用 Certbot 工具获取 SSL/TLS 证书之前,请确保您已经充分了解 SSL/TLS 证书的相关知识,并且熟悉您的服务器和 DNS 服务的配置方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值