使用 certbot 在centos7 搭建ssl证书自动并且续约

已于 2024-05-24 09:06:52 修改
阅读量758 收藏 9
点赞数 5
文章标签: ssl https
于 2024-02-04 14:54:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TwoSs110/article/details/136025608
版权
本文详细描述了如何在Linux服务器上安装Certbot并确保与Nginx兼容,包括编译安装Python2.7、处理ImportError问题、更新依赖和设置自动续签的步骤。
摘要由CSDN通过智能技术生成

第一步,确定服务器适合安装的certbot版本

sudo yum install python27

如果上述方法不起作用,你可以尝试编译安装。首先,你需要安装编译Python所需的依赖包。

sudo yum install gcc make openssl-devel sqlite-devel readline-devel zlib-devel bzip2-devel

接下来,下载Python 2.7.5的源代码,并进行编译安装。

cd /usr/src
sudo wget https://www.python.org/ftp/python/2.7.5/Python-2.7.5.tgz
sudo tar xzf Python-2.7.5.tgz
cd Python-2.7.5
sudo ./configure
sudo make altinstall

python --version
Python 2.7.5

查看web应用是nginx 还是apache (ps aux | grep -E ‘apache|httpd|nginx’)

nginx -v

发现:nginx version: nginx/1.24.0

httpd -v
nginx -v

安装certbot的python2-certbot-nginx这个版本

按照指定版本安装

第二步,按照指定版本安装以及遇到问题进行解决

yum install epel-release

yum install certbot python2-certbot-nginx

安装成功后可以查看certbot的版本

certbot --version

可能出现的错误

但是执行certbot失败,报错,如下问题
certbot --nginx -d xxx.com
问题1:使用certbot进行证书续期时报错ImportError: cannot import name UnrewindableBodyError
搜索问题有的说是certbot版本低有的说是需要更新python版本等等,按照如下操作后依旧还是报这个错

sudo yum update certbot 
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
certbot --nginx -d shop.jjwer.com 
sudo yum update python
sudo yum update
certbot --nginx -d shop.jjwer.com 
sudo yum remove certbot
sudo yum install certbot python2-certbot-nginx
certbot --nginx -d shop.jjwer.com 
sudo certbot renew --cert-name shop.jjwer.com
python --version

后来再搜索:发现是python的软件包urlib3的问题,需要卸载重装
解决办法:重装 urllib3 库 问题解决

pip uninstall urllib3
pip install urllib3
pip install --upgrade pip

问题2:然后再次报错,依赖版本调整后ok
使用cerbot命令时报pkg_resources.DistributionNotFound: The ‘urllib3<1.23,>=1.21.1’ distribution was not found and is required by requests
easy_install urllib3==1.21.1

问题3:问题原因是openssl包的版本太低了,重新安并升级
使用cerbot命令时报ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.

sudo pip2 install --upgrade pyOpenSSL
sudo pip2 install --force-reinstall pyOpenSSL
sudo pip install --upgrade pip
python2 -m pip show pyOpenSSL
sudo pip2 install /usr/lib64/python2.7/site-packages/pyOpenSSL.whl
sudo pip install --upgrade pip

上述操作还是未解决

于是卸载yum安装的certbot和pyOpenSSL
yum remove certbot pyOpenSSL;
升级pip(如果不是最新版本,pip会提示你升级后再使用)

pip install --upgrade pip

pip安装certbot
pip install certbot

在这里插入代码片

然后测试certbot是否可用: certbot certificates。输出正常,说明pip安装了最新版的certbot,并且能正确运行。

第三步,对指定域名安装证书

后面进行指定域名证书的安装,未指定邮箱报错
sudo certbot certonly --standalone -d xxx.com
指定邮箱后(不再报邮箱未指定错误,但是报下面这个错误,因为80端口被占用,于是查看80端口进行,然后关闭程序,安装证书,ok,然后再开启之前使用80端口的程序ngnix)

sudo certbot certonly --standalone -d 你的域名 --email 你的邮箱

报错:Problem binding to port 80: Could not bind to IPv4 or IPv6. ,是因为80端口被占用

netstat -tlnp | grep 80
service nginx stop

在服务器的配置文件 ,指向你的证书

例如 在你的域名的nignx配置中:

 	ssl_certificate    /www/server/panel/vhost/cert/xxxxx.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/xxxxx.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+D5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31xxx0";
    error_page 497  https://$host$request_uri;

1 手动续签

sudo certbot certificates	//证书有效期查询
sudo systemctl stop nginx	//关闭nginx,解除占用端口
sudo certbot renew				//续签证书
sudo systemctl restart nginx	//重启nginx
sudo certbot certificates

2 自动续签

# /etc/cron.d/certbot: crontab entries for the certbot package
#
# Upstream recommends attempting renewal twice a day
#
# Eventually, this will be an opportunity to validate certificates
# haven't been revoked, etc.  Renewal will only occur if expiration
# is within 30 days.
#
# Important Note!  This cronjob will NOT be executed if you are
# running systemd as your init system.  If you are running systemd,
# the cronjob.timer function takes precedence over this cronjob.  For
# more details, see the systemd.timer manpage, or use systemctl show
# certbot.timer.
SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q renew

如果系统运行了systemd,这里crontab不会执行!

我选择自己添加crontab任务:
crontab -e
0 0  1 */3 * sudo systemctl stop nginx && certbot -q renew --renew-hook "systemctl restart nginx" //每隔3个月的当月第一天0分0秒执行一次
前5位表示分(0-60)、时(0-24)、天(1-30)、月(1-12)、周(0-6)。
- q表示不输出执行结果日志。

crontab -l //查看当前用户周期任务
crontab -l -u root //查看root用户周期任务
cat /etc/passwd | cut -f 1 -d : | xargs -I {} crontab -l -u {} //以root用户执行,查看所有周期任务
TwoSs110
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7安装certbot
weixin_45553150的博客
05-19 1686
安装 配置环境 centos7 # 从 20年12月9日 certbot 删除了对 centos6 的支持 安装 snapd yum -y install epel-release yum install snapd nginx systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap 安装 certbot snap install core snap refresh core snap install --classic ce
Centos7安装给Apache服务安装配置SSL证书
01-07
Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPSSSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 1846
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4606
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84254087的博客
04-28 700
在不同的系统上使用 Certbot 获取证书使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
Centos7安装Certbot
Tomatoes的博客
05-26 2549
本文主要记叙centos7通过certbot安装免费证书的流程,其他版本系统请参考certbot官网, 如流程不可用即官方更新的最新安装流程,移步参考官网 certbot官网 snap 官网 1.安装snap 在 CentOS 7 中添加 EPEL sudo yum install epel-release 将 EPEL 存储库添加到您的 CentOS 安装后,只需安装snapd软件包: sudo yum install snapd 安装后,需要启用管理主 snap 通信套接字的systemd
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2615
使用certbot 解决nginx域名证书自动续签问题
Centos7利用Certbot为网站自动生成免费SSL证书
weixin_45260049的博客
02-17 855
Centos7利用Certbot为网站自动生成免费SSL证书
Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书
梦里蓝天
01-06 1413
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
CentOS 6.7下nginx SSL证书部署的方法
01-10
系统环境:CentOS6.7 nginx version: nginx/1.8.1 证书 # ls /opt/nginx/conf/ssl qingkang.me.crt # 公钥 qingkang.me.key # 私钥 配置 vim nginx.conf 找到以下内容 # HTTPS server # #server { # listen 443 ...
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
自动化在centos7搭建DVWA靶场,shell脚本
11-22
自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7搭建DVWA靶场,注意文件不要在windows下编辑
CentOS7上用Nexus3搭建Maven私服.doc
06-11
在本文中,我们将详细介绍如何在CentOS7操作系统上使用Nexus3搭建Maven私有仓库。首先,确保系统已经安装了Java Development Kit (JDK) 8和Maven3。安装这两个组件的具体步骤可以通过搜索引擎获取。 一、所需环境 ...
Centos Certbot 使用
wwj256的专栏
07-21 724
若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。会列表nginx下的域名列表,从其中选择2中配置的域名,会自动生成ssl文件并配置好443端口。或是一个正常的侦听80端口的也可以,重点是下一步生成证书,运行如下命令会自动下载证书但需要自己配置nginx。运行如下命令会自动下载证书并配置nginx。必要配置参数:安装certbot。3.2 手动配置nginx。3.1自动配置nginx。
contos 安装certbot
qq_40308117的博客
11-04 371
certbot 安装
centos7部署Openresty,使用certbot-nginx进行https支持
jjoo3333的专栏
11-02 2516
Centos7使用 certbot-Nginx插件,为Openresty提供Https证书支持官方安装方案直接根据官方安装,会报错:certbot error ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer仔细看,是因为centos7官方epel库的pyOpenSSL仓库太旧,更
Certbot免费https证书工具安装(CentOS 7)
u010940941的博客
08-16 963
Certbot免费证书工具安装(CentOS 7)
【Xiao.Lei】- CentOS 7 使用 Certbot 安装 SSL 证书自动续订
maohedashu的博客
01-18 1098
通过使用Certbot,您可以轻松地在CentOS 7上安装SSL证书并设置自动续订,为您的网站提供更高的安全性。确保及时续订SSL证书,以保障数据传输的安全性。希望本文详细的步骤和配置能够帮助您成功地配置SSL证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 7333
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
帮我在centos7搭建一个docker
05-01
好的,以下是在CentOS 7上安装和配置Docker的步骤: 1. 在终端中执行以下命令以更新系统: ``` sudo yum update ``` 2. 安装Docker: ``` sudo yum install docker ``` 3. 启动Docker服务: ``` sudo systemctl start docker ``` 4. 配置Docker服务自启动: ``` sudo systemctl enable docker ``` 5. 确认Docker安装成功: ``` sudo docker info ``` 如果能够看到Docker的信息,说明Docker已经成功安装并启动了。 6.(可选)为了避免每次使用Docker时都需要使用sudo命令,您可以将当前用户添加到docker用户组中: ``` sudo usermod -aG docker your_username ``` 请将“your_username”替换为您的用户名。 现在,您已经成功在CentOS 7上安装并配置了Docker。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值