certbot—30秒部署你的HTTPS,永久免费,自动续约

最新推荐文章于 2024-04-26 19:47:49 发布
最新推荐文章于 2024-04-26 19:47:49 发布
阅读量2.2k 收藏 28
点赞数 35
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Akanarika520/article/details/134734065
版权

在之前我已经介绍过部署反向代理的2种方式了。第一种是通过宝塔的反向代理配置然后开启HTTPS。 第二种是通过nginxproxymanager。 今天要给大家分享的是一个 certbot。

Certbot 是一个由 Let's Encrypt 开发的免费开源工具,用于自动化部署和管理 SSL/TLS 证书。它具有以下几个显著的好处:

  • 免费证书:Certbot 使用 Let's Encrypt 作为其证书颁发机构,Let's Encrypt 提供免费的 SSL/TLS 证书。这意味着您可以使用 Certbot 轻松获取和更新有效的证书,而无需支付费用。
  • 自动化:Certbot 可以自动化证书签发和更新的过程,减少了手动操作的工作量和错误的风险。您可以设置定期任务,让 Certbot 自动检查证书的到期日期,并在需要时自动进行更新。
  • 安全性:使用 SSL/TLS 证书可以加密网站与用户之间的通信,确保数据在传输过程中的安全性。Certbot 简化了证书的获取和管理过程,使您能够快速轻松地为您的网站启用 HTTPS,提供更安全的访问方式。

话不多说,我们今天就来讲一下在nginx环境上的安装和使用certbot

要安装certbot,我们需要先安装snapd 。需要依次执行以下几条命令,执行完最后一步,需要重新登录服务器或者重启机器让snap生效。 sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap

接下来,来安装certbot

  1. 执行安装命令 sudo snap install --classic certbot
  2. 设置软链接 sudo ln -s /snap/bin/certbot /usr/bin/certbot

到这里,certbot已经安装好了,简单介绍一下它的2个工作模式

  • sudo certbot --nginx 运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。
  • sudo certbot certonly --nginx 如果你感觉更保守,只需要证书。其他想手工修改nginx配置,运行这个命令。 在这里,我采用第一种方式。
  1. 接下来,我随便启动一个docker服务,比如IT工具站。让他映射出去端口。 docker run -d --name it-tools --restart unless-stopped -p 3420:80 corentinth/it-tools:latest 可以看到,通过IP+端口可以访问了。
  2. 这一步我们通过certbot配置反向代理。 vim /etc/nginx/conf.d/it.conf 然后输入 
server {
   listen 80;
   server_name XXXX; # 换成你的域名
   client_max_body_size 0;

location / {
proxy_pass http://127.0.0.1:3420; #要映射的端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

  1. 执行命令:sudo certbot --nginx 即可,当页面出现successful即可。日志里展示了证书和key的存放位置,以及域名等。

请确保你的服务器80端口打开,因为它要去验证证书。若端口没打开就会报这样的错: Fetching http://test.aionlinefun.icu/.well-known/acme-challenge/CKS49Vb9riya-XlSFnYEca2mZTD4A232iCzq4B_jpgg: Error getting validation data 。 我在最初的时候一直验证报错,查问题查到凌晨1点多。结果最终原因竟然是端口问题。

此时,我们通过HTTPS来访问我们绑定的域名即可。一切正常~~ 。至此以后我们就不需要在登录宝塔配置反代,也不需要npm了。只需要certbot即可。

Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新我们的证书。所以我们就不需要再次运行 Certbot,除非更改了配置,换一句话说,以后只要你不动这个网站,那么它将永远有HTTPS。

Certbot的官网如下:https://certbot.eff.org/ 当你进入官网选择了对应的web环境和操作系统。下面就会出现certbot的使用步骤。比较人性化!

certbot,强烈推荐!!!创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。

更多好玩的内容,欢迎访问我的博客站 博客站

fengyunhong_123
关注
  • 35
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 4294
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3135
https安全解决方案证书certbot教程
Certbot免费HTTPS证书
每天都要开心呀(#^.^#)
09-05 3777
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_82645688的博客
04-26 1105
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2549
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
使用 certbot 申请泛域名证书和自动续签
阿钱的博客
11-01 9385
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
Freenom域名自动续约python项目.zip
10-20
标题 "Freenom域名自动续约python项目.zip" 暗示了这是一个使用Python编写的程序,目的是自动处理Freenom提供的免费域名的续期过程。Freenom是一家提供免费和付费域名服务的公司,其中一些顶级域名如TK、GF、ML等...
Freenom 域名自动续约 python 项目.zip
01-17
标题 "Freenom 域名自动续约 python 项目.zip" 暗示这是一个使用 Python 编程语言编写的项目,其主要目的是自动为 Freenom 提供的免费域名进行续期。Freenom 是一个提供免费和付费域名注册的服务商,其中包含了一些...
Android OkHttp实现全局过期token自动刷新示例
01-20
本文将探讨如何使用OkHttp库来实现全局过期token的自动刷新,以便在用户无感知的情况下完成这一过程。 首先,我们需要理解`token`和`cookie`的区别。`cookie`是服务器发送给浏览器的一小段数据,存储在用户的本地...
SpringSecurity Jwt Token 自动刷新的实现
08-19
SpringSecurity Jwt Token 自动刷新的实现 SpringSecurity Jwt Token 自动刷新的实现是指在用户登录系统后,系统颁发给用户一个Token,后续访问系统的请求都需要带上这个Token,如果请求没有带上这个Token或者...
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 3002
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 2864
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4016
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1414
Let’s Encrypt 是一个自动签发 https 证书的免费项目Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具。
certbot证书安装
王子,一起秃头吧
09-25 2339
certbot证书和SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
Certbot的使用
Harris-H的博客
07-11 2314
Certbot的使用 wget https://dl.eff.org/certbot-auto #这个下载链接已经挂了 yum install certbot python2-certbot-nginx #用这个 certbot certonly --nginx #生成证书,手动配置nginx 运行该命令时报错: certbot certonly --nginx #生成证书,手动配置nginx 解决方法: pip uninstall urllib3 #自带的版本太高 pip install
使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书
u012706554的专栏
12-10 2849
若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。如果返回结果中有上面填写的值说明已经添加并解析成功,此时返回证书更新界面按回车继续.正常情况下会返回如下结果.提示错误时可以手动在阿里云上添加TXT记录。这就得按照提示来去进行txt验证。首先安装 Python 3。此时登录域名管理后台,添加。两个文件合并成一个并命名为。nginx 创建软连接。域名的TXT记录,值为。安装 Certbot
certbot生成证书,配置nginx,利用脚本自动续期
qq_35650513的博客
12-22 2177
certbot生成证书,配置nginx,利用脚本自动续期。 踩了大量坑,做下记录。以下适用于博主本人,但是未必会适用于所有人。
jwt的token自动续约
05-19
JWT(JSON Web Token)是一种基于 JSON 的开放标准(RFC 7519),用于在不同系统之间安全传输信息。在 JWT 中,Token 是由三部分组成:Header、Payload 和 Signature。其中 Payload 中存储了用户信息和过期时间等信息,Signature 是对 Header 和 Payload 进行签名后的结果,用于验证 Token 的合法性。 JWT 的过期时间通常设置为一个较短的时间(比如 30 分钟),一旦 Token 过期,需要重新生成 Token。如果想要实现 Token 的自动续约,可以在 Payload 中添加一个 refresh_token 字段,用于存储用于刷新 Token 的 Token。在过期之前,客户端可以使用该 Token 去请求一个刷新 Token 的接口,获得新的 Token 和 refresh_token,从而实现 Token 的自动续约。 一般来说,刷新 Token 的接口需要对 Token 进行校验,确保 Token 的合法性,并且需要重新生成一个新的 Token 和 refresh_token,将其返回给客户端。同时,需要在刷新 Token 的接口中更新用户的 Token 过期时间,以确保 Token 能够持续使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值