certbot生成证书以及证书过期更新

最新推荐文章于 2024-09-29 23:51:40 发布
最新推荐文章于 2024-09-29 23:51:40 发布
阅读量2k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKALL1314/article/details/113610262
版权

基于certbot+nginx

生成证书

参考网站:certbot官网

总结就是如下几条命令:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
sudo /usr/local/bin/certbot-auto --nginx

在执行最后一条命令时有可能会一直卡在
“Installing python package…"
这是由于下载python的镜像源访问限速,换成阿里云的

编辑certbot-auto中的下载链接
vim certbot-auto
输入:/DEFAULT_INDEX_BASE查询,或则直接往后翻到1607行,可以看到一行信息:DEFAULT_INDEX_BASE ‘https://pypi.python.org’
直接将DEFAULT_INDEX_BASE = ‘https://pypi.python.org’ 修改为DEFAULT_INDEX_BASE = ‘https://mirrors.aliyun.com/pypi’,然后:/wq!保存。

执行成功后会让你输入你想要进行https连接的域名
报错如下:
在这里插入图片描述
这里是由于我没有开启防火墙的443端口
开启之后又出现如下错误:
在这里插入图片描述
这里需要配置nginx能够接收80端口的访问,并且防火墙开启80端口,也有可能是域名本身的问题,需要换个域名

之后执行成功。

过期更新

证书有效期三个月,到期前一个月左右会收到邮件,所以前面生成证书的时候有一步需要填邮箱地址,一定要填自己能够登陆的邮箱

执行命令
certbot-auto renew --no-self-upgrade,
不加–no-self-upgrade可能会由于网络原因导致更新失败的问题
在这里插入图片描述
可以在host文件添加域名
在这里插入图片描述
这样就可以更新成功了。

在更新证书的时候certbot会自动进行你的域名的挑战,是http形式的请求,所以需要配置nginx允许http访问,这里就需要将http请求转发到https上
在这里插入图片描述
黄线部分就是你的域名,下面的listen 80就可以支持http访问直接转发到https上,这样certbot在进行域名挑战的时候就可以顺利通过了。

配置自动更新计划
在这里插入图片描述
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

KKALL1314
关注
专栏目录
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2000
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Let's Encrypt证书生成certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot 获取ssl证书添加https及自动更新
最新发布
linj8290492的专栏
09-29 596
docker搭建 certbot 实现获取免费证书,实现https 访问,已经 nginx 的配置信息。
HTTPS 使用certbot升级过期证书
weixin_34037173的博客
01-24 1169
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7561
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5393
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
Certbot免费证书生成
weixin_42526326的博客
07-20 917
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新
NamesiloCert:使用Namesilo的API自动执行Certbot(Letsencrypt)DNS证书挑战
05-18
这样,每次证书即将过期时,系统都会自动执行验证过程并更新证书。 6. **安全性考虑**:由于NamesiloCert涉及到DNS记录的修改,因此确保API密钥的安全至关重要。避免在不安全的环境中存储或传输API密钥,并定期更换...
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1911
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
HTTPS证书生成指导
08-09
2. **Let's Encrypt**:这是一个免费的CA,提供自动化工具certbot,可以快速生成并自动更新HTTPS证书。 3. **acme.sh**:一个轻量级的ACME客户端,支持Let's Encrypt和其他ACME兼容的CA,可以在服务器上轻松安装...
windows下部署免费ssl证书(letsencrypt)的方法
09-30
6. 工具还会设置一个定时任务,以便在证书即将过期时自动更新。 安装过程中可能出现错误,这可能与工具本身的bug或网络问题有关。如果遇到问题,检查IIS证书管理器,看证书是否已正确创建和绑定。如果需要,你可以...
certbot申请证书,自动更新
闲人的专栏
12-28 1719
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
【SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2374
Certbot生成免费HTTPS证书
certbot续签ssl证书
qq_39992399的博客
01-10 1420
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2253
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 535
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
let‘s encrypt:基于阿里云的certbot生成免费HTTPS证书
m0_60125201的博客
04-15 1888
本博客利用let's encrypt申请更新了阿里云域名证书,使用的是let's encrypt推荐的certbot将域名从http更新到了https。
利用certbot获取https证书过期定时更新
weixin_42396197的博客
04-04 1029
前往certbot官网,https://certbot.eff.org/,选择自己的服务器信息,获取安装命令。 1sudo apt-get update 1.1sudo apt-get install software-properties-common 1.2 sudo add-apt-repository universe 1.3sudo add-apt-repository p...
免费的ssl证书续期certbot自动续期ssl证书
weixin_43110668的博客
08-04 626
certbot-auto
09-26
certbot-auto是一个工具,用于获取和安装HTTPS/TLS/SSL证书。默认情况下,它会尝试为本地网页服务器获取并安装证书。你可以使用不同的子命令和选项来获取、安装、更新证书,例如使用"run"子命令来获取并安装证书到当前网页服务器,使用"certonly"子命令来获取或更新证书但不安装,使用"renew"子命令来更新已经获取但快过期的所有证书等。你还可以通过指定域名列表、使用不同的插件(如Apache、Nginx)、将身份认证文件放置在服务器的网页根目录下等方式来定制证书的获取和安装过程。 如果你想使用certbot-auto,你可以按照以下步骤下载和安装它: 1. 使用以下命令下载certbot-auto: ``` wget https://dl.eff.org/certbot-auto ``` 2. 使用以下命令给certbot-auto添加可执行权限: ``` chmod +x certbot-auto ``` 3. 使用以下命令将certbot-auto移动到/usr/local/bin目录下: ``` mv certbot-auto /usr/local/bin/ ``` 安装完nginx后,你可以执行certbot-auto来生成证书。在执行过程中,你需要提供一些确认信息和邮箱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值