使用Cerbot---Let’s Encrypt生成免费的ssl证书,并设置自动更新证书

最新推荐文章于 2025-04-30 17:00:00 发布
最新推荐文章于 2025-04-30 17:00:00 发布
阅读量419 收藏
点赞数 2
CC 4.0 BY-SA版权
文章标签: ssl 服务器 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VVVVV16/article/details/142177347

安装Certbot客户端

yum install certbot

获取证书

certbot certonly --webroot -w /var/www/demo.com -d demo.com

按照步骤 输入邮箱 同意条例

成功申请证书

修改对应的nginx的conf文件

server {
    listen 80;
    listen [::]:80;
    server_name demo.com;

    # 将 HTTP 请求重定向到 HTTPS
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name demo.com;

    ssl_certificate /etc/letsencrypt/live/demo.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/demo.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:CHACHA20-POLY1305:RSA+AES256:RSA+AES128';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    root /data/ui2;
    index index.html index.htm index.php;

    location / {
        try_files $uri $uri/ /index.html;
    }
}

重启nginx

sudo systemctl reload nginx

然后配置定时任务

完成!!!

湖边看客
关注
使用 Certbot 自动获取和更新 Let‘s Encrypt SSL 证书
李赛赛的专栏
02-19 2622
🔎Certbot是一个由 EFF(电子前沿基金会)开发的自动化工具,用于获取和部署证书。它支持多种操作系统和Web服务器(如ApacheNginx等),且能够自动配置服务器使用SSL证书。Certbot是一个强大且易于使用的工具,能够帮助用户轻松获取和更新证书。通过本文的介绍,你应该已经掌握了如何安装Certbot、获取SSL证书、配置Web服务器以及设置自动更新。希望本文能帮助你更好地保护你的网站数据传输安全。如果你有任何问题或建议,欢迎在评论区留言讨论!Certbot 官方文档。
Certbot 生成 SSL 证书配置自动续期
weixin_50848244的博客
09-12 1191
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
使用certbot生成自动更新证书
2403_88969259的博客
12-11 1534
定期检查Nginx和Certbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成自动更新就配置完成了。
如何在 Linux 环境下使用 Certbot 自动生成 SSL 证书部署到 Nginx 服务中
最新发布
网络风云的博客
04-30 1万+
编辑 Nginx 配置文件(通常是 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf,具体路径可能会有所不同)来配置虚拟主机。SSL加密技术对网络传输的数据安全非常重要,然而,申请SSL证书却很麻烦,而且免费SSL证书最多使用3个月,使得广大程序员十分不方面,流程如下。在生成 SSL 证书之前,确保你的 Nginx 配置正确,且已经指向你的网站根目录。首先,确保你的系统包管理器已经更新,然后安装 Certbot 和 Nginx 插件。
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7710
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
windows和linux环境下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 2175
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
Linux上使用Certbot生成免费SSL证书
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
01-01 1302
Linux上使用Certbot生成免费SSL证书
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84254087的博客
04-28 896
在不同的系统上使用 Certbot 获取证书使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
certbot生成Let‘s Encrypt免费证书配置到Spring Boot
yanhanhui1的博客
05-23 1379
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
如何永久使用Let‘s Encrypt颁发的免费SSL证书配置nginx,将网站由不安全HTTP升级至安全的HTTPS
队列先生的博客
07-25 796
如何永久使用Let's Encrypt颁发的免费SSL证书配置nginx,将网站由不安全HTTP升级至安全的HTTPS一、准备工作二、安装配置 如果你的站点对HTTPS有强需求——出于安全需要或者需要做微信小程序(要求必须HTTPS),同时你又不想一年花个大几千购买付费SSL证书,那么使用Let’s Encrypt颁发的免费SSL证书可能就是一个很棒的选择。下面来说说如何安装使用Let’s Encrypt配置nginx,达到自动续签永久免费。 一、准备工作 安装前,你需要开放443端口 #查看开放端
SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2559
用Certbot生成免费HTTPS证书
certbot 获取ssl证书添加https自动更新
linj8290492的专栏
09-29 822
docker搭建 certbot 实现获取免费证书,实现https 访问,已经 nginx 的配置信息。
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 668
【代码】ubuntu certbot 生成https ssl证书
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 2030
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2331
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
certbot生成ssl证书流程
qq_33619359的博客
09-30 307
公司要求http不能用,要用https,系统是阿里云服务器ubuntu20 1.安装snapd sudo apt-get install snapd sudo snap install core; sudo snap refresh core 2.移除之前的certbot 之前用什么命令安装的就用什么命令删除,eg. sudo apt-get remove certbot sudo dnf remove certbot sudo yum remove certbot 也有之前尝试安装的certbot-a
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1835
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
Certbot证书生成
qq_58808105的博客
02-20 985
您需要将生成证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
cerbot
03-18
### Certbot 的使用指南 Certbot 是一种用于自动化获取和安装 SSL/TLS 证书的开源工具,广泛应用于各种操作系统和服务器环境。以下是关于如何在不同平台上使用 Certbot 获取配置 SSL 证书的具体方法。 #### 安装 Certbot 和其插件 对于基于 Debian/Ubuntu 的 Linux 发行版,可以按照以下方式安装 Certbot 及其 Nginx 插件[^1]: ```bash sudo apt update sudo apt install certbot python3-certbot-nginx ``` 而对于 CentOS/RHEL 系统,则可以通过 EPEL 软件仓库来完成安装过程[^2]: ```bash sudo yum install epel-release sudo yum install certbot python-certbot-nginx ``` #### 自动化配置 Nginx 如果希望 Certbot 不仅能够生成证书还负责更新 Nginx 配置文件以启用 HTTPS 支持,在支持的操作系统上运行下面这条命令即可实现完全自动化的设置: ```bash sudo certbot --nginx ``` 此操作将会引导用户交互式地选择要保护哪些站点以及确认其他细节选项。 #### 手动指定域名与路径 (适用于复杂场景) 当遇到更复杂的部署需求或者需要批量处理多个子域时,可采用手动模式通过参数定义具体信息。例如利用阿里云 DNS API 实现无中断验证流程[^3]: ```bash certbot certonly \ --dns-aliyun \ -d example.com \ -d www.example.com \ --dns-aliyun-credentials /etc/letsencrypt/cli.ini ``` 上述例子展示了怎样借助 `certbot-dns-aliyun` 插件配合 Let's Encrypt 提供免费SSL服务的同时简化DNS TXT记录管理负担。 #### 更新现有证书 无论采取何种方式进行初始认证之后都需要考虑定期续期机制以免过期影响线上业务正常运转。最简便的方法就是依赖定时任务计划表 Cron Jobs 来安排每日检查工作: ```bash 0 0 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 以上脚本每天凌晨触发一次尝试延长即将到期的所有关联凭证的有效期限,通知Web Server重新加载修改后的设定项。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值