certbot泛域名证书申请

最新推荐文章于 2024-08-04 16:16:32 发布
最新推荐文章于 2024-08-04 16:16:32 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: linux系统 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/106239564
版权

前言

什么是Let’s Encrypt?

目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt

就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请的证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见

https://letsencrypt.org/docs/rate-limits/

假如你使用jdk生成的域名证书能不能用呢?当然是可以用的,只不过浏览器会告诉你这个证书我不承认。也就是左上角会给你挂个不安全的警告。

什么叫泛域名证书?

例如:*.xxx.com 也就是这个证书可以给某个域名的所有顶级域名以及二级域名使用,就叫做泛域名证书。

Let's Encrypt 官方推荐我们使用certbot 脚本申请证书,以下是申请步骤基于centos7 python2.7.5如果你在操作过程中遇到什么报错,请多考虑python工具包的版本问题之类的。

安装步骤

git clone https://github.com/letsencrypt/letsencrypt

如果你没安装git 直接使用 yum install -y git 安装

cd letsencrypt
#直接执行以下命令
./certbot-auto certonly --manual -d *.1233s2b.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

参数说明

certonly 表示只申请证书。
--agree-tos 同意ACME协议。
--no-bootstrap 需要用户同意的系统级操作直接选N。
--manual-public-ip-logging-ok 自动允许ip被记录,默认是询问,如果不同意将不能申请通过。
--manual 表示交互式申请。
-d 为那些主机申请证书如 *.xxx.cn(此处为泛域名)
--preferred-challenges dns,使用 DNS 方式校验域名所有权,可以配置多个
--server Let's Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

执行完以上命令将会打印如下记录

Creating virtual environment...
Installing Python packages... #这里会卡比较久,如果卡很久或者报错,建议切换pip源
DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): #输入你的邮箱 按c取消退出,回车继续

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y#是否允许给你发送邮件都可以
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for xxx.cn

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.xxx.cn with the following value:

vTQ65N5PxxxxxxxxxxxxxxfD4VQ66uG8
###执行到这里需要先去配置域名TXT解析,即将_acme-challenge 解析到值vTQ65N5xxxxxxxxxxxxxxxfD4VQ66uG8
#解析生效后回车继续执行
###解析生效校验命令 dig -t txt _acme-challenge.xxx.cn
###校验成功后
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/xxx.cn/fullchain.pem ####生成的证书路径
   Your key file has been saved at:
   /etc/letsencrypt/live/xxx.cn/privkey.pem  ###私钥路径
   Your cert will expire on 2020-08-18. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"  ####告诉你续费命令
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

解析生效校验命令 dig -t txt _acme-challenge.xxx.cn

申请完证书你就可以愉快的玩耍了,你可以将证书配置到nginx 或者tomcat如果你是云平台你也可以配置到云平台。一次生成到处使用,不管你解析多少的二级域名都可以使用这个证书。

起风哥
关注
专栏目录
使用Certbot申请免费域名SSL证书
ocfbnj的博客
08-15 1811
文章目录使用certbot申请免费域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
letsencrypt申请域名证书,二级域名续约
CharmHeart的博客
02-20 1608
Let’s encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。 这里记录下使用Let’s Encrypt生成域名的通用证书。 一、获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-aut
certbot 生成域名证书
u013496347的博客
03-19 481
【代码】certbot 生成域名证书
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
最新发布
weixin_39246554的博客
08-04 299
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl域名证书 | One。
使用 certbot 申请域名证书和自动续签
阿钱的博客
11-01 9584
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
申请certbort域名证书
0x5f81的博客
03-06 298
#获取certbot客户端 wget https://dl.eff.org/certbot-auto #添加权限 chmod a+x certbot-auto #停止nginxyunx service nginx stop #生成证书(单域名) 此步和以下域名二选一执行 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址` #生成证书(域名) ./certbot-auto --server https://acme-v02.a
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 3642
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
使用 Certbot 自动申请并续订阿里云 DNS 免费域名证书
TABSP
04-30 3181
背景 Certbot 支持自动申请 LetsEncrypt 的域名证书,但是官方插件不支持阿里云,在 GitHub 搜索发现已经有人写好了阿里云 DNS 插件,下面只需要进行简单的配置即可免费申请一个域名证书并自动续订。 安装 Certbotcertbot-dns-aliyun 本文基于 CentOS 7 首先安装 Python 3 yum install -y pytho...
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx
liuweilhy的博客
12-02 4812
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
certd:免费域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
dns-01: 需要给域名添加txt解析记录,域名只能用这种方式 证书续期: 实际上acme并没有续期概念。 我们所说的续期,其实就是按照全套流程重新申请一份新证书。 免费证书过期时间90天,以后可能还会缩短,所以自动...
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1177
使用Certbot申请Lets Encrypt证书
阿里云域名解析certbot如何进行申请域名证书并自动续签(使用docker进行部署)
suiiab的博客
01-08 1462
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 1411
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 582
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
certbot 免费httos证书申请
aod83029的博客
08-06 1155
https://keelii.com/2016/06/12/free-https-cert-lets-encrypt-apply-install/ 转载于:https://www.cnblogs.com/zheh/p/9429281.html
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 5606
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot windows教程和运行制作域名证书
06-13
以下是一个使用 Certbot 在 Windows 上运行制作域名证书的指南: 1. 安装 Certbot-ACME-Installer:这是一个基于 PowerShell 的脚本,可用于在 Windows 上自动安装和配置 Certbot。此脚本是由 Certbot 官方社区...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值