Certbot只通过DNS解析记录申请证书

最新推荐文章于 2025-03-24 20:54:23 发布
最新推荐文章于 2025-03-24 20:54:23 发布
阅读量439 收藏 3
点赞数 9
文章标签: linux 阿里云 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/belong2u/article/details/144918956
版权

最近有个项目要搭建临时的网络服务,并且端口不是80(通过80端口申请HTTPS证书很方便),这里记录一下操作方法,此方法服务器甚至可以不开机,只需要域名且你可以自己配置域名的DNS解析,以下以阿里云申请的域名服务为例,其他域名服务器同理:

1、在申请的域名服务器上创建自己的域名A记录,也就是域名要解析到什么IP地址

例如你申请了域名abc.com,现在要创建www.abc.com的解析记录

如下图:

2、Linux系统安装certbot,安装过程不再赘述(apt install certbot或yum install certbot)

运行命令,注:执行完毕提示后不要按键继续,先看说明

certbot certonly --manual --preferred-challenge dns -d www.abc.com

OK,我们回到域名服务页面,添加txt记录

添加完毕后,不要着急回去按回车继续

3、确定DNS解析及txt记录生效

因为DNS域名解析是需要时间收敛的,几秒钟或几分钟不等,如果你用的公网DNS会快一点,这里我们需要一个DNS查询的网站进行记录查询以确定是否生效。

比如:

https://www.itdog.cn/dns/

首先查询A记录是否生效,即域名是否可以正常解析到IP地址

查询www.abc.com

如果正常的话,下面可以看到解析到的IP地址。

OK,我们进行下一步,查询TXT记录

如果DNS已经正常收敛,你将在下面看到刚才那一串字符

这样,就可以回到linux,按回车继续了

4、命令会很快执行完毕,会自动生成两个证书文件(pem文件),在以下目录

/etc/letsencrypt/live/www.abc.com

OK,把证书放到想要的位置或者直接调用就可以了。

belong2u
关注
阿里云(域名解析certbot 证书配置
TaLinBoy的博客
06-07 1209
1、命令:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory。2、进入/etc/letsencrypt/live/file.data-flop.com/,拿到ssl证书文件,配置到192.168.0.1地址的项目就可以了。2、配置域名-IP解析(项目使用的域名)1、配置域名SSL解析
certbot申请通配符域名证书
weixin_45052750的博客
09-22 962
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
PyPI 官网下载 | certbot-dns-cloudxns-1.11.0.tar.gz
01-26
资源来自pypi官网。 资源全名:certbot-dns-cloudxns-1.11.0.tar.gz
certbot-dns-ispconfig:certbot插件,用于通过ISPConfig启用DNS身份验证
05-24
certbot-dns-ispconfig 用于CertbotDNS Authenticator插件 该插件通过使用ISPConfig远程API创建并随后删除TXT记录,自动完成dns-01挑战的过程。 ISPConfig的配置 在系统->远程用户中,您必须拥有一个具有以下权限的用户 客户端功能 DNS区域功能 DNS txt功能 安装 pip install certbot-dns-ispconfig 命名参数 要开始为ispconfig使用DNS身份验证,请在certbot的命令行上传递以下参数: --authenticator certbot-dns-ispconfig:dns-ispconfig 选择身份验证器插件(必填) --certbot-dns-ispconfig:dns-ispconfig-credentials ispconfig远程用户凭据INI文件。 (
PVE certbot 使用aliyun 阿里云dns验证,申请SSL证书
最新发布
higoodboy的博客
03-24 515
注意需要按照如上格式,否则报错。
certbot使用DNS质询生成证书及nginx中的使用(一)
weixin_37558119的博客
10-08 1530
certbot生成证书及nginx中的使用1、安装certbot工具2、申请泛域名证书1) 开始申请证书2)添加解析记录3)按下回车键3、证书的保存位置4、查看命令有效期5、设置定时任务自动更新证书6、nginx挂载与配置1)将证书挂载到容器中2)nginx中的配置 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请泛域名证书 1) 开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certo
自动化Let's Encrypt SSL证书管理:certbot_dns_sakuracloud安装与配置
weixin_35761094的博客
09-09 1361
本文还有配套的精品资源,点击获取 简介: certbot_dns_sakuracloud 是Certbot的插件,用于自动化处理Let's Encrypt SSL证书的获取和更新,专为Sakura Cloud DNS服务定制。该Python库以 .whl 格式提供,便于快速安装和使用。本文将介绍如何安装 certbot_dns_sakur...
certbot使用DNS质询生成证书(二)
weixin_37558119的博客
11-25 2751
@TOC 方式一中使用添加text记录实现DNS质询,这种方式采用 --manual交互方式获取的证书,在更新证书时会有问题,因为更新是自动非交互模式。我们也调用云商脚本替代方式一中的添加text记录,云商(阿里,腾讯)的脚本已经有人实现,也方便更新证书。 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请泛域名证书 1) 开始申请证书 # 下载工具包 git clone https://github.com/ywdb
使用阿里云Certbot-DNS-Aliyun插件自动获取并更新免费SSL泛域名(通配符)证书
lihuang319的专栏
12-15 847
使用生成证书的命令是有接口限制的,因此不建议频繁调用,如果报错了先排查出问题再继续,可以在末尾加上--dry-run用于获取测试证书排查问题,没有报错后再去掉它获取正式证书。--config-dir参数为证书存放路径,可以去掉,默认是/etc/letsencrypt/live/查看生成的文件路径和参数:cat /etc/letsencrypt/renewal/域名.conf。运行:/usr/local/bin/ssl_renew_and_reload.sh。2.创建阿里云RAM 用户账号,赋予。
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1994
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
PyPI 官网下载 | certbot-dns-dnsimple-1.4.0.tar.gz
02-10
`certbot-dns-dnsimple`插件的目的是为了方便用户通过Certbot自动验证并配置DNS记录以获取Let's Encrypt证书。当使用该插件时,用户无需手动更新DNS记录以完成验证步骤,而是由插件通过API与DNSimple服务交互,自动...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件 certbot dns插件,用于使用阿里云获取证书。 获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。 安装 pip install certbot-dns-aliyun 对于快照: sudo snap install certbot-dns-aliyun sudo snap set certbot trust-plugin-with-root=ok sudo snap connect certbot:plugin certbot-dns-aliyun /snap/bin/certbot plugins 或手动: git clone https://github.com/tengattack/certbot-dns-aliyun cd certbo
certbot-dns-inwx:Let's Encrypt INWX DNS认证插件指南
gitblog_00475的博客
09-02 538
certbot-dns-inwx:Let's Encrypt INWX DNS认证插件指南 certbot-dns-inwxINWX DNS authenticator plugin for certbot项目地址:https://gitcode.com/gh_mirrors/ce/certbot-dns-inwx 项目介绍 certbot-dns-inwx 是一个为 Let's Encrypt...
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 5054
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
申请域名型证书如何通过DNS记录验证域名所有权
u014443416的博客
04-29 973
申请域名型证书,可以通过以下方式验证域名的所有权
< 自用文儿 申请免费 SSL 证书DNS 使用 Cloudflare ,通过 Let‘s Encrypt 的 certbot 申请 全球认可的 SSL 证书
davenian的博客
01-16 1453
通过 Let's Encrypt certbot 来获得 世界公认的 90天 SSL 证书的全部过程。
使用阿里云DNS自动获取SSL证书Certbot-DNS-Aliyun插件指南
gitblog_00948的博客
10-10 1451
使用阿里云DNS自动获取SSL证书Certbot-DNS-Aliyun插件指南 项目地址:https://gitcode.com/gh_mirrors/ce/certbot-dns-aliyun 项目介绍 Certbot-DNS-Aliyun 是一个专为阿里云设计的 Certbot 插件,它允许用户通过阿里云DNS服务自动化地获取 Let's Encrypt 的 SSL/TLS 证书。此工具对于...
Certbot DNS Aliyun 使用教程
gitblog_00368的博客
08-21 1009
Certbot DNS Aliyun 使用教程 certbot-dns-aliyun阿里云 DNScertbot 插件,用来解决阿里云 DNS 不能自动为通配符证书续期的问题项目地址:https://gitcode.com/gh_mirrors/cer/certbot-dns-aliyun 项目介绍 Certbot DNS Aliyun 是一个开源项目,旨在通过阿里云 DNS 服务自动化获...
certbot-dns-aliyun 开源项目安装与使用指南
gitblog_00075的博客
08-21 593
certbot-dns-aliyun 开源项目安装与使用指南 certbot-dns-aliyun阿里云 DNScertbot 插件,用来解决阿里云 DNS 不能自动为通配符证书续期的问题项目地址:https://gitcode.com/gh_mirrors/cer/certbot-dns-aliyun 一、项目目录结构及介绍 该项目位于 GitHub 上,其目录结构简洁明了,旨在提供阿里...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值