使用Certbot申请Let'sEncrypt免费证书

最新推荐文章于 2023-12-12 19:49:17 发布
最新推荐文章于 2023-12-12 19:49:17 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: [Linux] 文章标签: SSL HTTPS Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Holmofy/article/details/81612736
版权

半年前在自己的网站上配了个SSL证书,当时是用ZeroSSL进行证书申请的。但是证书三个月就会过期,每次都去手动申请,着实让人头痛。后来到Let’s Encrypt官网看了下,在它提供的ACME协议客户端列表中,最推荐使用Certbot

官方给出的ACME客户端列表

Certbot是有个最大的好处是,能自动化部署Let’s Encrypt证书。

Certbot官网,你可以根据自己的服务器操作系统以及使用的WebServer进行选择。

它会给出相应的certbot的安装和配置命令。连nginx都帮你配好!

CentOS7下Nginx配置ssl证书

独立申请证书

certbot提供的全自动化的配置是挺不错的,但是个人总觉得全自动的隐藏过多细节,心里有点不踏实。

所以还是用独立申请(与使用哪个WebServer无关)。

certbot certonly --standalone --email 1938304905@qq.com -d www.hufeifei.cn -d blog.hufeifei.cn

命令执行详情

生成证书和私钥后在nginx的配置文件中手动配置上面的两个文件,具体可以参考nginx文档

过期重申

certbot renew命令能帮我们检查证书还有多少天过期,如果接近到期时间,会帮我们更新证书。

同时因为更新证书要用到80端口,所以在更新之前要将nginx停掉,certbot提供了两个钩子参数--pre-hook--post-hook让我们执行命令前后关闭或开启nginx。

certbot renew --pre-hook "/usr/local/nginx/sbin/nginx -s stop" --post-hook "/usr/local/nginx/sbin/nginx"

正常没过期的时候执行这个命令:

没过期的时候执行该命令

定期重申

为了省去每三个月都上服务器执行一次命令的繁琐,我们可以在corntab中加一个定时任务定期执行上面的renew命令:

每个月的1号执行一次重申命令。

crontab

参考:https://certbot.eff.org/docs/using.html#certbot-commands

Holmofy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
【nginx】通过cerbot续签https
zyxWebRoad的博客
05-08 376
免费的cerbot续签,HTTP转HTTPs
HTTPSLet's Encrypt certbot renew
星辰大海
06-17 1093
背景: web应用 有IPv4和IPv6地址,但是未在同一台服务器上 使用 Let’s Encrypt,当证书过期之后,执行certbot renew 时,报错了, 报错 please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain cont...
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 3769
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
LetsEncryptCertbotcertbot命令介绍
qq_41847721的博客
06-07 3404
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名的证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
最新发布
小小明-代码实体的专栏
12-12 3701
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPSCertbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么...
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程
jevior的博客
11-21 1618
由于 51 版本开始 Firefox 逐渐从 HTTP 过渡到 HTTPS, 如果用户访问的页面是 HTTP 的,也就是不安全的页面,而页面里面包含表单登录信息,特别是含有密码输入框,那么 Firefox 会在地址栏左侧显示一个包含斜杠的红色挂锁图标,点击以后会提示用户该页面不安全,登录框信息可能会被盗用。 这项功能的出现,使很多用户误以为“自己访问了不安全的网站”,目前大多数支付,购物,邮箱网站都使用HTTPS 加密,而有相当一部分网站受困于成本,或是暂时没有加密的动力,仍使用的是 HTTP。一
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 4487
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
certbot生成证书,配置nginx,利用脚本自动续期
qq_35650513的博客
12-22 2075
certbot生成证书,配置nginx,利用脚本自动续期。 踩了大量坑,做下记录。以下适用于博主本人,但是未必会适用于所有人。
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
weixin_33797791的博客
04-26 1414
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
使用 let's encrypt, certbot 生成 https 证书常见问题
逐月
09-03 3391
sudo certbot certonly --cert-name example.com 1.Problem binding to port 80: Could not bind to IPv4 or IPv6. 停止nginx等服务, Refer to Letencrypt renewal fails: Could not bind to IPv4 or IPv6… Skipping 2.Fa...
使用 Let‘s Encrypt(Certbot) 配置 HTTPS
swichent的博客
06-07 260
Nginx 的默认配置应该不用修改,Apache 就不知道了。另外,不同的域名的根路径可能不同,下面的例子中可以看到为不同的域名指定不同的根路径。启用 HTTPS 之后,会增加一点对服务器计算资源的占用,但是这非常值得。Let’s Encrypt 的证书有效期为 90 天,所以需要在到期前 renew 一下证书。不过,这种方式需要把现有的 WebServer 停掉,因为这种方式下 certbot 需要占用 80 端口。方式稍微繁琐一些,但好处是不需要关停现有的 WebServer。参数指定域名,可多个。
certbot配置免费证书
weixin_43110668的博客
05-18 684
【代码】【无标题】
Certbot免费证书生成
weixin_42526326的博客
07-20 689
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
使用certbot自动申请续期SSL证书(Ubuntu)
larpland的博客
09-25 3191
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
怎么使用python代码向let's encrypt申请证书
06-10
使用 Python 代码向 Let's Encrypt 申请证书,您可以使用 ACME 协议客户端库,例如 Certbot 或 ACME 客户端。 以下是使用 Certbot 的 Python 代码示例: 1. 安装 Certbot: ``` pip install certbot ``` 2....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值