使用Certbot申请ssl证书

最新推荐文章于 2024-08-04 16:16:32 发布
最新推荐文章于 2024-08-04 16:16:32 发布
阅读量4.9k 收藏 6
点赞数 1
分类专栏: Linux 文章标签: Certbot SSL证书 Nginx HTTPS 域名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WTYX666/article/details/121497962
版权

安装certbot

# sudo apt update && sudo apt install certbot

获取证书

安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请:

# sudo certbot certonly --standalone -d xxx.com -d www.xxx.com

如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似这样:

# sudo certbot certonly --webroot -w /srv/www/www.xxx.com -d xxx.com -d www.xxx.com

在你使用–standalone申请证书的时候需要关闭nginx, 因为certbot会启用443端口校验你的域名信息, 如果nginx没有关闭, 会导致端口占用。

# sudo services nginx stop

配置证书

申请证书完成之后证书会存在在/etc/letsencrypt/live/目录, 我们查看一下没有问题后打开nginx的配置文件修改证书载入路径:

server {
    server_name www.xx.com;
    error_log  /var/log/nginx/www.xx.error.log ;
    access_log /var/log/nginx/ws.xx.access.log;
    # 域名的ssl认证
   listen 443 ssl; # managed by Certbot
   ssl_certificate /etc/letsencrypt/live/www.xx.com/fullchain.pem; 
   ssl_certificate_key /etc/letsencrypt/live/www.xx.com/privkey.pem;  Certbot
   include /etc/letsencrypt/options-ssl-nginx.conf;    
   ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;      
   }

重启nginx 输入网址访问一下, 证书启用是否成功: https://xxx.com

小李白给了
关注
专栏目录
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1813
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1856
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
weixin_39246554的博客
08-04 301
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl泛域名证书 | One。
了不起的certbot申请免费SSL证书
Chad97的博客
07-14 916
缘起 最近 阿里云的SSL 到期了。需要重新申请一个,调研后目前免费的就是certbot比较好用,特此记录 流程和坑 官网地址 certbot是基于letsencrypt.org的一个自动化工具???? 话不多说直接开始 start 1. 去官网选择你的操作系统和静态资源服务器 2. 安装依赖包 sudo yum install certbot python2-certbot-nginx 这个地方你可能会安装失败,我们可以把二进制包下载下来 然后在安装 ImportError: No m
certbot申请https证书
晚来天欲雪
08-07 214
安装certbot yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot #以上内容借鉴博客 https://blog.csdn.net/qq_27346503/article/details/114188857 申请证书 nginx -s stop #申请之前一定要停掉ngi
Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书
梦里蓝天
01-06 1657
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1183
使用Certbot申请Lets Encrypt证书
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2651
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1954
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
certbot免费申请SSL证书,免费搭建https
最新发布
08-13
1. 安装 2. cmd命令 输入 certbot --version 查看是否安装成功 certbot --version 3. cmd命令 输入要申请的域名(要改成自己的域名),示例: certbot certonly -d "*.mike888.top" -d mike888.top --...4. 使用证书
certbot申请通配符域名证书
weixin_45052750的博客
09-22 844
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 2841
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
CertBot申请SSL证书并启动续期
imheketong的专栏
07-08 357
注意替换自己的域名 申请成功会默认放在/etc/letsencrypt/live/目录 也会打印证书和privkey文件的路径 跟/etc/nginx/sites-available/default 里面的路径核对下是否一致 不一致就修改下/etc/nginx/sites-available/default里面的路径。调用命令之前注意先停掉nginx。默认提前5天续期 可自行修改。配置crontab自动执行。启动脚本定时监控续期。
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 3618
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 1425
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
certbot ssl证书
qq_35946335的博客
03-29 207
1.下载安装epel包 yum install epel-release 2.下载安装snap yum install snapd systemctl enable --now snapd.socket 创建软连接 ln -s /var/lib/snapd/snap /snap 下载核心包 sudo snap install core 3.下载安装certbot sudo snap install --classic certbot 4.生成证书 sudo certbot certonly -w
使用Certbot和Nginx为您的网站申请免费SSL证书
宋志辉的博客
04-01 1626
通过以上步骤,您应该已经成功为您的网站安装了SSL证书,为您的用户提供了更安全的浏览体验。继续关注网站的安全和性能,为您的访客提供最佳的网站体验。
使用Certbot申请Let'sEncrypt免费证书
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
08-12 2583
半年前在自己的网站上配了个SSL证书,当时是用ZeroSSL进行证书申请的。但是证书三个月就会过期,每次都去手动申请,着实让人头痛。后来到Let’s Encrypt官网看了下,在它提供的ACME协议客户端列表中,最推荐使用CertbotCertbot是有个最大的好处是,能自动化部署Let’s Encrypt证书。 到Certbot官网,你可以根据自己的服务器操作系统以及使用的WebSe...
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值