Centos7用Let’s encrypt certbot生成证书并自动更新

最新推荐文章于 2024-05-13 03:05:36 发布
最新推荐文章于 2024-05-13 03:05:36 发布
阅读量1.8k 收藏 6
点赞数
分类专栏: CentOS 7 文章标签: centos ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexliu0725/article/details/111242050
版权

目录

安装 certbot

yum install -y epel-release
yum install -y certbot

安装证书前

  • 安装证书前先准备个临时目录,有个 index.html
  • 配置 nginx 增加你要添加证书的 server

server{
    listen 80;
    server_name you_add_domain
    root /your/test/www/dir
    location / {
        index  index.html
    }
}

standalone 模式

有些时候我们的一些服务并没有根目录,例如一些微服务,这时候使用 --webroot 就走不通了。certbot 还有另外一种模式 --standalone,这种模式不需要指定网站根目录,他会自动启用服务器的443端口,来验证域名的归属。我们有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。

certbot certonly --standalone -d sub.domain.com -m xxxxxx@xxx.com --agree-tos

证书生成后文件:

  • cert.pem 服务端证书
  • chain.pem 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书
  • fullchain.pem 包括了cert.pem和chain.pem的内容
  • privkey.pem 证书的私钥

nginx ssl 配置

# 配置一个 80 端口,并转发到 443 端口 
# 可以配置多个,也可以一个配置多个域名  用空格分割
server {
    listen 80;
    server_name example.your.domain;                    # 修改域名
    rewrite ^(.*) https://$server_name$1 permanent;     # 转发 443
}

# 配置 443 ,可以多个
server {
    listen      443 ssl;
    server_name your.domain.com;      # 修改域名
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;

    # 配置证书
    ssl_certificate /etc/letsencrypt/live/your.domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your.domain.com/privkey.pem;

    location / {
        # 可以是转发,指向目录等
    }
    
    location /name {# name 代表在使用该 域名时 通过该目录访问执行的地址。该示例就是 https://your.domain.com/name
        # 可以是转发,指向目录等
    }
}

查看已安装的证书

certbot certificates

删除证书

千万别删除文件夹的方式删除

certbot delete --cert-name example.com

手动续期

/usr/bin/certbot renew

自定续期

安装 cron 服务

yum -y install vixie-cron
yum -y install crontabs

启动 cron 服务

service crond start
# 开机启动
systemctl enable crond

查看 corn 位置

find / -name "cron"

/etc/selinux/targeted/active/modules/100/cron
/var/log/cron   # 这个是日志文件位置,不管它
/var/lib/docker/overlay2/755f150def933bc7d28386aa9c28db653fcc466d4a5f43f42987a8f63e75e566/diff/var/spool/cron
/var/lib/docker/overlay2/f7d173cd29f2405151201e67c6b403e03e41c632e42c53d04f6c66977eb31a67/merged/var/spool/cron
/var/spool/cron # 这里是所有的自动执行任务的 cron 文件存放位置

创建 cron 配置

crontab -e

此命令会在 /var/spool/cron 下创建 ‘root’ 命名的 root 用户定时配置文件

添加定时任务

vi /var/spool/cron/root

15 3 * * * /usr/bin/certbot renew --quiet

添加完后需要重启

service crond restart
枫林wan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Certbot是用来获得Let's Encrypt证书的EFF工具-python
06-18
Certbot,前身是Let's Encrypt Client,是用来获得Let's Encrypt证书的EFF工具,可以在服务器上(可选的)自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。 Certbot 是 EFF 加密整个互联网的努力的一部分。 Web 上的安全通信依赖于 HTTPS,它需要使用数字证书,让浏览器可以验证 Web 服务器的身份(例如,这真的是 google.com 吗?)。 Web 服务器从称为证书颁发机构 (CA) 的受信任第三方获取其证书Certbot 是一个易于使用的客户端,它从 Let's Encrypt(一个由 EFF、Mozilla 和其他人推出的开放证书颁发机构)获取证书并将其部署到 Web 服务器。 任何经历过设置安全网站的麻烦的人都知道获取和维护证书是多么麻烦。 CertbotLet's Encrypt 可以自动消除痛苦,让您使用简单的命令打开和管理 HTTPS。 使用 CertbotLet's Encrypt 是免费的,因此无需安排付款。 您如何使用 Certbot 取决于您的 Web 服务器
K8S证书生成工具-cfssl-Centos离线安装包
10-28
在Kubernetes(K8S)集群中...- 实现证书自动更新和滚动,以保持集群的安全性。 通过合理利用`cfssl`,你可以构建一个安全且易于管理的Kubernetes集群,确保所有通信都在加密通道中进行,从而提高系统的整体安全性。
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1403
Let’s Encrypt 是一个自动签发 https 证书的免费项目CertbotLet’s Encrypt 官方推荐的证书生成客户端工具。
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 2872
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
最新发布
2401_84545364的博客
05-13 752
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 certbotcentos7 搭建ssl证书自动并且续约
TwoSs110的博客
02-04 705
使用cerbot在centos7.x 搭建ssl证书并且自动续约
使用Certbot申请Let’sEncrypt证书自动续期
qqcocobao的博客
05-26 1529
环境安装 安装epel yum install epel-release 安装snapd yum install snapd 启用snapd.socket systemctl enable --now snapd.socket 创建/var/lib/snapd/snap和/snap之间的链接 ln -s /var/lib/snapd/snap /snap 在~/.bashrc添加如下代码 export PATH=$PATH:~/.jx/bin:/snap/bin 然后再执行 source ~/.
使用crontab和Certbot对免费Let’s Encrypt证书自动续期
干志雄的博客
05-12 1511
目录前言1. 查看证书信息2. 使用强制更新证书命令3. 编写更新证书脚本4. 创建crontab任务支持???? 前言 Let’s Encrypt颁发的证书的有效期只有90天,每次快过期的时候就需要手动更新SSL证书。 如果项目只有你一个人维护,刚好你休假了,休假前你也忘记手动更新证书了,那么就没法了,想想在外面玩,遇到这事还得找个网吧紧急处理的心情。???????????? 如果你看了我写的上一篇文章看了就会使用Linux定时任务crontab ,我相信你已经想到了使用crontab来创建一个任务定时自
centos下申请阿里云泛域名证书自动更新
wangjm1982的博客
07-19 658
centos下通过acme申请阿里云泛域名证书
定制自动化u盘安装centos7 iso镜像操作指南
03-30
自动化配置,省去人力干预,并且预配置好定制的环境。 2、本文档预安装 Docker 19.03.6 Nvidia-docker2 Ansible 2.9 Python 3.6 Vim 、rsync、wget 6块硬盘: 1块做系统盘 5块分区挂载到/mnt/data{1..5} 静态ip地址...
centos7环境下编译opencv4.5.4生成的so和jar
10-12
本篇将详细介绍如何在CentOS 7系统下编译OpenCV 4.5.4,生成动态链接库(.so)和Java接口(.jar)文件。 首先,确保你的CentOS 7系统已经安装了基本的开发工具,包括GCC编译器、CMake构建系统和必要的依赖库。你...
Centos7内核升级到5.4.13版本自动化脚本
09-11
总结来说,使用`update_kernel.sh`脚本升级CentOS 7到5.4.13内核版本是一种自动化且高效的方法,能够减少手动操作的风险和时间。然而,理解脚本的工作原理和升级过程中可能遇到的问题对于系统的稳定运行至关重要。
Centos7安装配置tomcat9并设置自动启动的方法
09-30
主要介绍了Centos7安装配置tomcat9并设置自动启动的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos9(Stream)配置Let‘s Encrypt (免费https证书
u014574478的专栏
12-21 1048
配置免费的https证书教程,centos9系统
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 1829
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt泛域名ssl证书【兼容泛域名的ssl,很强大哦】
weixin_43343144的博客
08-30 1157
免费ssl证书Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
centos使用certbot申请免费证书,并使用nginx安装证书
qq_44403239的博客
02-17 1810
安装certbot yum install epel-release -y yum install certbot -y 生成证书(域名:app.xxxxxx.com) certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "app.xxxxxx.com" nginx安装证书 可能的问题:Ng
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
【运维、HTTPS、SSL】使用Certbot的standalone 模式在Nginx下安装免费SSL 证书,完美实现证书自由
不纯正的逼格的专栏
02-26 546
下面的就按提示输入,第一个是邮箱,有可能是作通过用的,第二第三个问题是让你同意一些协议,第四个问题看不同情况,有些人在nginx的配置里面已经有设置站点域名,那他会让你选给第几个域名生成证书,你输入个数字回车即可,如果你不想生成列表中的域名证书,貌似是按空格再回车即可,如果你按空格回车,那么他可能会让你输入一个域名。你选择域名和手动输入域名的最终区别在于,选择的域名他会自动帮你改写nginx的配置文件,配置好ssl证书路径这些,但如果是手动的,那么可能需要你自己去配置ssl证书了。
怎么使用shell 向 let‘s encrypt 获取证书
06-10
3. 自动更新证书Let's Encrypt 的 SSL/TLS 证书有效期为 90 天,您可以使用 Certbot 工具自动更新证书。您只需要在终端中运行以下命令即可: ``` sudo certbot renew ``` 运行该命令后,Certbot 工具将检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值