Let‘s Encrypt证书自动更新报错

最新推荐文章于 2024-05-04 03:00:12 发布
最新推荐文章于 2024-05-04 03:00:12 发布
阅读量753 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: CentOS Nginx SSL证书 Certbot Lets Encrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sn_Keys/article/details/120582297
本文讲述了在CentOS 7.7环境下遇到的HTTPS证书自动续期失败问题,通过从GitHub下载Certbot手动安装并配置,解决了wget下载失败的404错误。详细步骤包括解压、替换、赋权及脚本调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

运行环境:CentOS7.7

HTTPS证书自动续期定时任务报错,查看发现certbot-auto无法下载

wget -P /opt/letsencrypt/ https://dl.eff.org/certbot-auto

错误信息如下:

--  https://dl.eff.org/certbot-auto
Resolving dl.eff.org (dl.eff.org)... 151.101.72.201, 2a04:4e42:11::201
Connecting to dl.eff.org (dl.eff.org)|151.101.72.201|:443... connected.
HTTP request sent, awaiting response... 404 Not Found
ERROR 404: Not Found.
 

好吧,到github下载certbot最新稳定版本

GitHub - certbot/certbot: Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.https://github.com/certbot/certbot

下载后解压,将letsencrypt-auto-source目录下的letsencrypt-auto,复制到原来目录,如下:

# 解压到指定文件夹
tar -zxvf /opt/certbot-1.19.0.tar.gz -C /opt/certbot-1.19.0

# 备份
mv /opt/letsencrypt/certbot-auto  /opt/letsencrypt/certbot-auto.bak

# 复制到目标文件夹
cp /opt/certbot-1.19.0/letsencrypt-auto-source/letsencrypt-auto /opt/letsencrypt/certbot-auto

# 授予certbot-auto执行权
chmod u+x /opt/letsencrypt/certbot-auto

# 接下来,手工执行一次定时任务脚本……

剩下的按原来的脚本升级即可,祝你好运^-^

【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 691
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,并设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 992
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx中配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
Letsencrypt更新证书renew时出现错误produced an unexpected error: Missing command line flag or config entry
蜗牛的专栏
05-22 3310
一直使用的Letsencrypt的HTTPS证书,之前都正常自动更新,今天突然收到邮件提示域名证书快过期了,于是手动执行renew结果失败,出现一堆错误信息: Attempting to renew cert (xxx.me) from /etc/letsencrypt/renewal/xxx.me.conf produced an unexpected error: Missing comman...
Let's encrypt免费证书续租,更新失败的解决
lin252552的博客
09-07 3505
在使用letsencrypt续租免费证书时,通过官网给出的命令 ./certbot-auto renew --force-renew --no-bootstrap 执行报错 Creating virtual environment... Installing Python packages... Had a problem while installing Python packages. ...
获取Let‘s Encrypt https 证书自动更新
qq_22783587的博客
08-18 514
参考官方文档 环境: CentOS/RHEL 7 1. 安装snap,如果已安装,确保是最新版 sudo snap install core; sudo snap refresh core 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 sudo apt-get remove certbot, sudo dnf remove certbot sudo yum remove certbot. 3. 安装 Certbot sudo snap
https-LetEncrypt
不忘初心,方得始终
06-14 548
>sudo apt install -y python3-pip python3-setuptools python3-dev >pip3 install --upgrade pip >pip3 install wheel >pip3 list | grep crypto | awk '{print $2}' >pip3 uninstall -y cryptography >rm -r cryptoggraphy cryptography-2.1.4.egg-info &
免费ssl证书Let's Encrypt
子弹头
12-18 2079
两种方式 官方:letsencrypt-autocertbot-auto certbot 1、服务器centOS6.5,需要安装epel。 yum install epel-release2、安装certbot 进入要安装的目录后:(如系统根目录cd /root/) wget https://dl.eff.org/certbot-auto --no-check-certif
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
2401_84253894的博客
05-04 2221
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式。
k8s中级篇-cert-manager+Let‘s Encrypt自动证书签发
mldong的博客
05-12 6217
前言 说到免费的SSL证书,大家首先想到的肯定是Let’s Encrypt,而使用过Let’s Encrypt的同学应该也知道,其有效期只有三个月,三个月后要重新续期。github上也有类似的脚本可以做到自动续期。那如果是在k8s上使用该免费证书,又如何操作的呢?这里cert-manager就派上用场了。 环境 主机名 ip 角色 mldong01 192.168.0.245 master mldong02 192.168.0.54 node01 mldong03 192.168.0
解决“Let‘s Encrypt证书过期的错误消息
曾健生的专栏
02-09 863
解决"Let's Encrypt" 证书过期的错误消息
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
let's encrypt 生成证书时,404 not found的错误
静下心来写代码
08-12 8081
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误 [root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m xxxx@outlook.com --agree-tos Saving debug ...
踩了大坑:https 证书访问错乱
J_Lee
02-28 3344
踩了大坑:https 证书访问错乱
certbot-auto报错,无法更新证书解决
zhaixing
01-12 3825
certbot-auto报错,无法更新证书解决 在使用Let’s Encrypt 的免费证书后,需要每三个月更新一次证书,因为免费证书的有效日期只有三个月,而certbot-auto提供了一个方法,续签证书 ./certbot-auto renew --quiet 该命令将检查服务器上的证书是否将在未来30天内过期,如果是,则进行更新,后面可以加上–quiet 指令告诉 certbot 不要生成输出。 可以将其放到计划任务中,每天执行 不过目前证书有效期已经不到一个月了,但是证书并没有去更新 查看了定时任
certbotCentos7上配置合法签名证书,实现nginx的https访问
weixin_33860553的博客
12-25 362
咖菲猫-李常明笔记 公司因之前使用的openssh创建的自签名证书,有一个弊端,就是在某些客户端上不能使用此证书,无法使用https连接,所以,研究了一下certbot 做签名证书certbot的官网地址: https://certbot.eff.org/ 1、制作证书前的准备: 你需要有一个公网地址,并绑定合法域名 2、开始制作:(1)、下载Certbot客户端:...
解决wget下载出现Connecting to xxxxxxxx:443... connected.错误解决方案 2021.6.16
热门推荐
qq_38801506的博客
06-16 1万+
问题: 解决: # 加上参数即可 --no-cookie --no-check-certificate 例如: wget --no-cookie --no-check-certificate https://curl.se/download/curl-7.77.0.tar.gz
certbot证书安装--nginx
weixin_43945743的博客
01-02 3408
在python2.7的基础之上 使用certbot来安装网站证书支持https 官网教程 https://certbot.eff.org/ 安装包 wget https://dl.eff.org/certbot-auto nginx 网站下 首先得有virtualhost 配置虚拟站点,启用Namevirtualhost nginx采用的yum安装 在conf.d目录下 有 default....
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 420
2019独角兽企业重金招聘Python工程师标准>>> ...
# 使用 Let's Encrypt 证书(需真实域名) certbot certonly --standalone -d your_domain.com # Nginx 代理配置示例 server { listen 443 ssl; server_name your_domain.com; ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; location / { proxy_pass http://localhost:8080; } } 请把这个转换为详细的centos系统的配置,同时告诉我需要写再哪些文件中
最新发布
03-11
<think>嗯,用户希望将提供的Nginx配置和Certbot命令转换为适用于CentOS系统的详细配置,并且需要知道这些配置应该写在哪些文件中。首先,我需要确认用户对CentOS的熟悉程度,可能他们有一定的Linux基础,但需要具体的步骤指导。 首先,Certbot命令部分,用户给出的命令是使用standalone模式获取证书,这在CentOS上需要确保80和443端口未被占用,或者停止正在运行的Web服务器。此外,CentOS通常使用yum包管理器,需要确认是否已安装EPEL仓库,因为Certbot可能来自那里。需要提醒用户安装必要的依赖,比如epel-release和mod_ssl,可能还需要配置防火墙开放端口。 接下来是Nginx的配置部分。用户提供的示例是一个基本的HTTPS代理设置,但在CentOS中,Nginx的配置文件通常存放在/etc/nginx/conf.d/目录下,每个站点一个.conf文件。需要指导用户创建或修改该目录下的配置文件,比如your_domain.conf,并确保语法正确。同时,可能需要调整主配置文件nginx.conf,但通常conf.d的方式更标准。 另外,SELinux和防火墙设置是CentOS用户常遇到的问题。需要提醒用户如果遇到权限问题,如何调整SELinux策略或使用相应的布尔值,比如httpd_can_network_connect。防火墙方面,CentOS默认使用firewalld,需要开放HTTP和HTTPS端口,并重新加载配置。 证书续期也是一个重要点,Certbot默认会自动续期,但需要确认cron任务或systemd定时器是否已正确设置。可能需要指导用户测试续期命令,并确保Nginx在续期后重新加载配置。 用户可能的深层需求是确保整个流程顺利,从安装到配置再到维护,特别是在CentOS环境下可能遇到的特定问题,比如软件包来源、服务管理命令(systemctl)、配置文件的正确位置等。需要分步骤详细说明,避免遗漏关键步骤,比如安装依赖、处理SELinux、配置防火墙等,这些对于不熟悉CentOS的用户来说容易出错。 最后,要确保指导用户验证配置是否正确,包括检查Nginx配置语法,重启服务,以及使用curl或浏览器测试HTTPS连接。可能还需要提醒用户替换示例中的域名和端口,根据实际应用进行调整。整个思考过程需要逻辑清晰,步骤详尽,同时预见到用户可能遇到的问题并提前给出解决方案。</think>以下是针对CentOS系统的详细配置指南,包含操作步骤、文件路径及注意事项: --- ### $\textcolor{blue}{一、Certbot证书申请流程}$ #### 1. **前置条件** ```bash # 安装必要组件(需root权限) sudo yum install -y epel-release sudo yum install -y certbot python3-certbot-nginx mod_ssl # 关闭占用80/443端口的服务(如Apache) sudo systemctl stop httpd ``` #### 2. **申请证书** ```bash # 替换your_domain.com为真实域名(需DNS解析已生效) sudo certbot certonly --standalone -d your_domain.com ``` $\textcolor{red}{注意}$:执行前确保: - 防火墙开放80/443端口 - 域名解析指向服务器IP - 无其他程序占用80/443端口 --- ### $\textcolor{blue}{二、Nginx配置文件部署}$ #### 1. **主配置文件路径** ```bash /etc/nginx/nginx.conf # 全局配置 /etc/nginx/conf.d/ # 推荐存放站点配置的目录 ``` #### 2. **创建站点配置文件** ```bash sudo vi /etc/nginx/conf.d/your_domain.conf ``` 粘贴以下内容(需修改两处参数): ```nginx server { listen 443 ssl; server_name your_domain.com; # ← 修改为实际域名 ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem; # ← 修改域名 ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem; # ← 修改域名 location / { proxy_pass http://localhost:8080; # ← 修改为实际后端端口 proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } # HTTP强制跳转HTTPS(可选) server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; } ``` #### 3. **验证与重载配置** ```bash # 检查语法 sudo nginx -t # 重启服务 sudo systemctl restart nginx # 设置开机启动 sudo systemctl enable nginx ``` --- ### $\textcolor{blue}{三、关键安全配置}$ #### 1. **防火墙设置** ```bash # 开放端口 sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload ``` #### 2. **SELinux策略调整** ```bash # 允许Nginx连接网络端口 sudo setsebool -P httpd_can_network_connect 1 ``` --- ### $\textcolor{blue}{四、证书自动续期}$ #### 1. **测试续期流程** ```bash sudo certbot renew --dry-run ``` #### 2. **添加定时任务** ```bash # 编辑crontab sudo crontab -e ``` 添加以下内容: ```bash 0 0 */3 * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` $\textcolor{green}{说明}$:每3天自动续期并重载Nginx配置 --- ### $\textcolor{red}{常见问题排查}$ 1. **证书申请失败** - 检查域名解析是否生效:`nslookup your_domain.com` - 确认端口未被占用:`sudo netstat -tulnp | grep ':80\|:443'` 2. **Nginx启动报错** - 检查路径权限:`sudo chmod 755 /etc/letsencrypt/{live,archive}` - 查看详细日志:`journalctl -u nginx.service -b` 3. **代理连接超时** - 验证后端服务状态:`curl http://localhost:8080` - 检查SELinux策略:`getsebool httpd_can_network_connect` --- ### $\textcolor{green}{最终验证}$ ```bash curl -I https://your_domain.com ``` 应返回: $$ \text{HTTP/2 200} \quad \text{或} \quad \text{代理后端服务的响应头} $$
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狂龙骄子

独码乐,不如众码乐,乐享其中

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值