Certbot给网站域名申请Let‘sEncrypt免费SSL证书及Nginx配置

最新推荐文章于 2024-09-29 19:34:37 发布
最新推荐文章于 2024-09-29 19:34:37 发布
阅读量707 收藏 6
点赞数 1
文章标签: ssl nginx
原文链接:https://blog.csdn.net/weixin_52270081/article/details/118094851
版权

1.安装snap

官方推荐通过cerbot客户端安装letsencrypt
官方推荐使用snap客户端安装cerbot客户端

yum -y install epel-release          	#安装依赖
yum -y install snapd					#安装snap
systemctl enable --now snapd.socket		#启动snap通信套接字
ln -s /var/lib/snapd/snap /snap			#创建如下软连接,为了启用classic snap的支持

如果少一步,安装cerbot会报错。如:没有创建软连接,在安装cerbob报以下错误;
error: cannot install “certbot”: classic confinement requires snaps under /snap or symlink from /snap to /var/lib/snapd/snap

2.安装certbot

升级更新snap

snap install core
snap refresh core

如果之前装过certbot的话要先卸载

sudo yum remove certbot

安装Certbo

snap install --classic certbot

配置Certbot命令行,执行如下命令以确保Certbot命令行可用

ln -s /snap/bin/certbot /usr/bin/certbot

注意:若出现error: cannot communicate with server: Post http://localhost/v2/snaps/snap-store: dial un,尝试重启snap

systemctl restart snapd.service

运行Certbot(二选一)

  • 运行此命令获取证书,并让Certbot自动编辑Nginx配置以提供服务,只需一步即可打开HTTPS访问
certbot --nginx
  • 仅获得证书。如果你希望手动配置nginx,输入如下命令
certbot certonly --nginx

注:Certbot默认nginx配置文件在 /etc/nginx/nginx.conf或 /usr/local/etc/nginx/nginx.conf,若你的nginx配置文件不在此处(以/usr/local/nginx/conf/nginx.conf为例),需在命令后加上 --nginx-server-root /usr/local/nginx/conf.
若出现The nginx plugin is not working; there may be problems with your existing configuration.,说明Nginx未安装,如已安装使用下面命令加入环境变量
由于没有将nginx放到环境变量中,设置nginx软连接

ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx

3. 配置域名ssl证书

用第一种方法给域名配置证书:

certbot --nginx

按要求添加邮箱,域名

若出现Could not automatically find a matching server block for Set the server_name dirinstaller.报错,是因为在nginx配置文件没有配置域名信息。

进入vim nginx/conf/nginx.conf,找到server_name的部分,改成自己的域名信息

 server {
        listen       80;
        server_name  ywbj.cc www.ywbj.cc;
        }
    }

再次运行

certbot --nginx

配置成功,没有报错,这时访问你的网站,就会是https了。

或者在查看nginx配置文件,已经多了SSL相关信息
多的部分如下:

    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/ywbj.cc/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/ywbj.cc/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
    if ($host = www.ywbj.cc) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    if ($host = ywbj.cc) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
    
    listen       80;
    server_name  ywbj.cc www.ywbj.cc;
    return 404; # managed by Certbot

4.配置自动续签

虽然是免费的,但certbot只有90天的有效期,但它有自动续期的命令,无需再次运行certbot重新签证书。通过运行以下命令,可以测试证书的续订是否正常。

certbot renew --dry-run

如果没有报错,则自动续期命令是正常运行的。

最后所以我们设置个定时任务,让这个续期命令到期自动执行。
用certbot renew --force-renewal强制续签,否则没到期,无法续签的。

#进入编辑定时任务

crontab -e

#添加以下,每隔两个月的,凌晨1点0分,强制续签

0 1 * /2 * /usr/bin/certbot renew --force-renewal

配置完成!!

附加: 安装泛域名证书

certbot certonly --manual --preferred-challenges dns --nginx-server-root /usr/local/nginx/conf -d *.muchenx.com -d muchenx.com

添加一条类型为text的域名解析记录
主机记录为:_acme-challenge.muchenx.com
值为certbot 提示生成的:arCjK1Xoi_xxxxxxxxxxxxx

验证DNS解析是否成功

nslookup -type=txt _acme-challenge.muchenx.com 8.8.8.8

若正常打印则成功
重启nginx

原文链接:https://blog.csdn.net/weixin_52270081/article/details/118094851

Delete2010
关注
NginxLet‘s Encrypt:免费实现全站HTTPS加密
java专栏
09-11 1656
HTTPS其实是HTTP的安全版,也就是超文本传输协议的加密版本。它通过SSL/TLS证书来加密你的数据传输,这样即使有人截获了你的数据包,他们也无法读取其中的内容,只能看到一堆乱码。😎欢迎来到第二章,今天我们要介绍的是Web服务器的守护者——Nginx!🛡️通过设置自动续期,我们可以确保网站SSL证书始终保持最新,从而保障网站的安全和信任度。如果遇到任何问题,不要犹豫,及时检查日志并寻求帮助。故障排查是一个系统性的过程,需要我们耐心和细致。
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
CertbotLet's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8739
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
docker环境下配置cerbot获取免费ssl证书并自动续期
最新发布
baidu_21349635的专栏
09-29 1428
执行上面的命令后, 验证文件会放在cerbot 容器的 /data/letsencrypt /.well-known/acme-challenge/,对应着 宿主机的 /my/nginx/html/certbot/.well-known/acme-challenge/ ,也就是对应nginx容器对应的。本人使用docker部署了一个nginx容器,通过容器卷,实现本地html,ssl,conf和ngiinx容器映射的, 经常需要手动部署免费证书,但是现在的证书免费期3个月太短了。
let‘s encrypt免费https证书(certbot
qq_39168874的博客
09-23 4578
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
Certbot实现自动签发及续签Let‘s Encrypt免费SSL证书
云计算课代表
09-23 1282
由于目前免费SSL证书有效期通常只有90天,通过Certbot可实现自动签发及续签Let's Encrypt免费SSL证书。
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1361
使用Certbot申请Lets Encrypt证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
2401_84254087的博客
04-28 1229
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
Python Certbot是由电子前哨基金会(EFF)开发的一款开源工具,专门用于简化获取和管理SSL/TLS证书的过程。...结合Let's Encrypt的免费证书服务,Certbot成为了中小网站和开发者实现安全通信的理想选择。
Let‘s Encrypt泛域名使用和Nginx配置拆分
manong20210713的博客
08-19 389
本来 Let's Encrypt 泛域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个点赞不过分吧。 一、SSL证书获取 写在最前面,使用过程中如有问题参考acme官方文档,文档有中文说明,如果有报错可以查看 Issuse,当然也可以留言你碰到的问题。 如果你已经有证书了,直接访问第二步 域名映射配置 ..
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 6050
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书。
certbot
BiuBiuBiu___的博客
01-20 596
新版本cerbotnginx结合 顺便一些多域名的思路 旧版本的cerbot现在已经没法用了 现在是用nginx插件cerbot方式来搞定nginx证书https 以前的服务器上已经有了一个域名 现在需要新增加一个域名顺便给这个域名增加证书https服务 1,安装nginxcertbot apt install nginx sudo add-apt-repository ppa:certbot/certbot sudo apt-get install python-certbot-ngi..
使用Certbot工具从Let’s Encrypt获取免费SSL证书
刘李404not_found的博客
07-07 3021
文章目录一、简介二、Certbot使用2.1 安装2.2 使用 一、简介 Let’s Encrypt 官方文档:https://letsencrypt.org/zh-cn/ 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。 限制: 每个注册域名的证书数量(每周 50 张) 一张证书中最多包含 100 个域名 证书有效期为 90 天,到期手动续费 Certbot 官方文档:https://certbot.eff
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 504
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
CertBot
canghaiguzhou的专栏
04-17 1533
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
网站https,letsencrypt证书, certbot工具
伍特的博客
11-21 199
nginx网站 步骤 选择安装的软件、系统,然后会出来安装步骤(例如:选Nginx on Ubuntu 16.04 (xenial)) 有两种选择,(安装步骤执行就可以了) 自动安装 高级安装 自动安装示例 Install On Ubuntu systems, the Certbot team maintains a PPA. Once you add it to your list o...
Nginx 通过 certbot网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2621
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
Let's Encrypt推动免费SSL普及:免费SSL证书获取与Nginx部署详解
Let's Encrypt 是一个由Mozilla、Cisco、Akamai、IdenTrust、EFF等知名组织发起的公共且免费SSL证书项目,旨在推动全球范围内网站从HTTP向HTTPS的迁移,以提升网络安全性并降低网站运营成本。该项目特别针对中小...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值