certbot生成证书以及证书过期更新

最新推荐文章于 2024-03-10 12:32:08 发布
最新推荐文章于 2024-03-10 12:32:08 发布
阅读量1.7k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KKALL1314/article/details/113610262
版权

基于certbot+nginx

生成证书

参考网站:certbot官网

总结就是如下几条命令:

wget https://dl.eff.org/certbot-auto
sudo mv certbot-auto /usr/local/bin/certbot-auto
sudo chown root /usr/local/bin/certbot-auto
sudo chmod 0755 /usr/local/bin/certbot-auto
sudo /usr/local/bin/certbot-auto --nginx

在执行最后一条命令时有可能会一直卡在
“Installing python package…"
这是由于下载python的镜像源访问限速,换成阿里云的

编辑certbot-auto中的下载链接
vim certbot-auto
输入:/DEFAULT_INDEX_BASE查询,或则直接往后翻到1607行,可以看到一行信息:DEFAULT_INDEX_BASE ‘https://pypi.python.org’
直接将DEFAULT_INDEX_BASE = ‘https://pypi.python.org’ 修改为DEFAULT_INDEX_BASE = ‘https://mirrors.aliyun.com/pypi’,然后:/wq!保存。

执行成功后会让你输入你想要进行https连接的域名
报错如下:
在这里插入图片描述
这里是由于我没有开启防火墙的443端口
开启之后又出现如下错误:
在这里插入图片描述
这里需要配置nginx能够接收80端口的访问,并且防火墙开启80端口,也有可能是域名本身的问题,需要换个域名

之后执行成功。

过期更新

证书有效期三个月,到期前一个月左右会收到邮件,所以前面生成证书的时候有一步需要填邮箱地址,一定要填自己能够登陆的邮箱

执行命令
certbot-auto renew --no-self-upgrade,
不加–no-self-upgrade可能会由于网络原因导致更新失败的问题
在这里插入图片描述
可以在host文件添加域名
在这里插入图片描述
这样就可以更新成功了。

在更新证书的时候certbot会自动进行你的域名的挑战,是http形式的请求,所以需要配置nginx允许http访问,这里就需要将http请求转发到https上
在这里插入图片描述
黄线部分就是你的域名,下面的listen 80就可以支持http访问直接转发到https上,这样certbot在进行域名挑战的时候就可以顺利通过了。

配置自动更新计划
在这里插入图片描述
0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew

KKALL1314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
auto-letsencrypt:自动从certbot生成的现有SSL证书中添加或删除域
05-09
自动Letsencrypt 贡献者: 标签: letsencrypt,证书至少需要: 4.5 经测试至: 4.8.1 稳定标签: 1.0.1 许可: GPLv2 许可URI: : 自动将新域添加到主域的现有SSL证书中 描述 自动从certbot生成的现有SSL证书中添加或删除域。 此插件要求运行PHP-FPM的用户可以运行函数exec并具有对以下命令的sudo访问权限: service nginx reload certbot nginx -t 要将这些命令添加到sudo中,您可以创建一个名为/etc/sudoers.d/auto-letsencrypt的文件,其内容如下: someuser ALL = NOPASSWD: /usr/sbin/service nginx reload someuser ALL = NOPASSWD: /usr/bin/certbot some
用于Certbot生成证书后将PKCS8私钥转换为PKCS1私钥
08-08
用于Certbot生成证书后,将PKCS8私钥转换为PKCS1私钥,并推送证书至腾讯云CDN上进行更新,以保持服务器的https证书有效。(附带更新证书、上传证书到CDN、重启Nginx脚本,可添加至Crontab中定时运行)
使用Certbot解决https证书自动更新的问题
最新发布
xindoo
03-10 888
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt泛域名ssl证书【兼容泛域名的ssl,很强大哦】
weixin_43343144的博客
08-30 1127
免费ssl证书:Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
linux服务器使用certbot免费安装ssl证书
Yietion的博客
01-21 3739
这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后便会给出安装的步骤! 如果不知道自己的系统是什么可以执行: cat /etc/redhat-release 查看到如下如: 选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以...
免费的ssl证书续期certbot自动续期ssl证书
weixin_43110668的博客
08-04 527
HTTPS 使用certbot升级过期证书
weixin_34037173的博客
01-24 1142
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7373
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5244
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
Certbot免费证书生成
weixin_42526326的博客
07-20 684
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新
certbot申请证书,自动更新
闲人的专栏
12-28 1452
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
letsgetacert:让我们获取证书Certbot包装器
05-26
包装器,用于处理证书配置文件并根据需要生成证书。 使用预生成的私钥生成CSR,该密钥不会被覆盖,因此您可以在您的网站上使用HTTP公钥固定(HPKP)。 先决条件 已安装并在CA中注册( certbot-auto register ) ...
website:Certbot指令生成器和文档的代码
04-28
使用Jekyll生成静态网站。 发展 与特拉维斯大厦 如果您是直接在此存储库上进行开发,而不是在fork上进行开发,那么让Travis为您构建网站可能是最简单的。 所有分支和请求请求均由Travis构建和测试。 对于分支机构...
在ubuntu与qtcreator中,如何将.a文件与.so文件存放在工程目录下并进行第三方库的链接
KKALL1314的博客
08-21 4952
目录 背景: 运行环境: 获取第三方库的文件 从Ubuntu系统中获取.so文件与.a文件 1.在"usr/lib/x86_64-linux-gnu"目录找到.so与.a文件 2.libxx.so文件与libxx.so.x.x.x文件的区别与联系  3.对于2中第四点的示例(链接库时,只能选择.so文件或者.a文件): 链接第三方库步骤: 1.将第三方库的.h文件放入includ...
CentOS常用命令及配置
KKALL1314的博客
10-26 1256
CentOS安装 镜像资源下载 清华资源库地址:https://mirrors.tuna.tsinghua.edu.cn/ CentOS7:https://mirrors.tuna.tsinghua.edu.cn/centos/7.5.1804/isos/x86_64/ 下载镜像到本地。 VMware下载 下载地址:https://www.vmware.com/cn/products/workst...
docker hub的应用
KKALL1314的博客
03-05 437
docker hub不光是一个提供docker镜像的仓库,还提供了针对每个镜像的解决方案 比如安装mysql的docker镜像时,启动失败,到dockerhub上看到: 原来官方已经提供了问题的解决方案,所以以后在使用镜像前先仔细阅读dockerhub上提供的信息 ...
docker下的FastDFS分布式文件服务器
KKALL1314的博客
11-22 387
项目需要存储海量小文件,传统方法是上传到某个磁盘中的文件夹,但是对于大量的小文件,这种方式不可取。所以打算采用分布式文件系统。 分布式文件系统:顾名思义,他是可以集群的。我选用fastdfs服务器存储文件 使用docker搭建FastDFS文件服务器: 虚拟机安装docker:yum install docker-engine 配置好阿里的yum源,之前我配置的是清华的yum,试了好多fastd...
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值