免费HTTPS证书 Certbot Letsencrypt 傻瓜教程

已于 2023-07-06 21:20:47 修改
阅读量821 收藏 1
点赞数
分类专栏: WEB技术 文章标签: https 网络协议 http letsencrypt certbot
于 2023-07-06 21:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ghking1/article/details/131584639
版权
文章介绍了如何在Ubuntu20.04LTS系统上,配合Nginx1.18.0和Python3.8.10,使用Cerbot自动化工具来获取和配置Letsencrypt的免费HTTPS证书。详细步骤包括配置Nginx服务器块,安装Cerbot,执行验证以及设置计划任务以定期更新证书。
摘要由CSDN通过智能技术生成

概述

Letsencrypt提供了免费的https证书服务,但是操作复杂,所以官方就开发了Cerbot自动化工具。

我的环境

ubuntu 20.04.5 LTS
nginx 1.18.0
python 3.8.10

配置Nginx

#可以添加多个服务,Cerbot都会自动识别
server {
    listen 80;
    listen [::]:80;

	#这里放你要验证的域名及子域名,用空格分开,Cerbot会自动识别
    server_name example.com www.example.com test.example.com;
    
    #可选,根路径解析路径
    location = / {
        proxy_pass http://127.0.0.1:8080;
    }

	#可选,可以添加你的路由解析规则
    location ~* ^/api/ {
        proxy_pass http://127.0.0.1:8080;
    }

	#可选,可以添加你的路由解析规则
    location ~* ^/page/ {
        proxy_pass http://127.0.0.1:8080;
    }

    location ~* ^/ {
        root /var/www/example/static/; #这里一定要放在最后,所有无法匹配的路径都将定位到静态文件中,Certbot会使用到该文件夹进行验证操作
    }
}

安装Certbot

$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python3-certbot-nginx

执行验证

执行如下命令,根据提示一步步操作即可完成验证,完成后即可通过https访问你的网站了

$ sudo certbot run

自动更新

由于letsencrypt签名的有效期只有90天,且有效期超过30天才能重签,所以这里要加个计划任务,每周执行一次检测任务

#编辑计划任务
$ sudo crontab -e

#添加如下计划任务
#letsencrypt task every week-1 00:00
0	0	*	*	1	/usr/bin/certbot renew --renew-hook “/etc/init.d/nginx reload”

#查看计划任务
$ sudo crontab -l
ghking1
关注
专栏目录
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 4300
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1857
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 1825
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
使用cerbot申请免费https证书
陈崇洋的博客
02-11 2768
资源链接 cerbot申请免费https证书指导官网 以nginx+centos7为例子,其他版本请自行查询官网 进入cerbot官网 安装snapd,如果已安装请忽略 官方安装指导 官方指导核心步骤如下,以下为centos7为例,其他版本请自行参考官网说明 # 安装epel组件 yum install epel-release # 安装snapd yum install snapd # 启用snapd systemctl enable --now snapd.socket #创建snapd符号连接
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8195
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 Cerbot 免费证书 简单 升级 httphttps
weixin_30951389的博客
06-06 163
1、安装 cerbot: git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt 要求: Python 2.7 Git环境 连接外网 2、运行: // 根据自己的需求调整代码 ./certbot-auto certonly --standalone --email admin@example.com -d exam...
Certbot免费HTTPS证书
每天都要开心呀(#^.^#)
09-05 3902
CertbotLet’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
windows下部署免费ssl证书(letsencrypt)的方法
09-30
免费Let's Encrypt证书是一个受欢迎的选择,尤其是对于个人网站和小型企业。Let's Encrypt是一个非营利组织,旨在促进互联网上的安全通信,提供免费、自动化和开放的SSL证书。这些证书属于DV(Domain Validated)...
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPSCertbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
NamesiloCert:使用Namesilo的API自动执行CertbotLetsencrypt)DNS证书挑战
05-18
Let's Encrypt提供了一种免费、自动化且开放的证书颁发机构,允许用户轻松获取并更新这些证书CertbotLet's Encrypt推出的一个自动化客户端工具,用于获取和安装SSL/TLS证书。然而,当涉及到DNS验证时,手动配置...
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
最新发布
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
透過Certbot為Apache網站更新憑證 - HTTP-01 考驗
keineahnung2345的博客
10-13 5803
之前寫過一篇透過Certbot為Apache網站申請憑證,本篇記錄更新憑證時所踩過的坑及解決方式。
cerbot生成https证书
01-21 371
dnsrecordexistsforthisdomain 出现这种情况,确认网站备案成果。写了一个二级网站,生成证书成果。最后发现时在阿里云解析的时间不要选择运营商,选择默认就可以了。巨坑!!!!!!!!!!!!!!!!!!!!!!! ...
【SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2329
Certbot生成免费HTTPS证书
windows下cerbot生成https免费安全证书
jiulinghouxiao的博客
12-07 1440
2.使用dns添加后进行生成证书。1.使用访问文件权限来生成证书
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2657
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5682
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
01-05 5661
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值