啊。啊。啊。https免费证书又到期了怎么办。。。。

最新推荐文章于 2023-05-29 14:45:54 发布
最新推荐文章于 2023-05-29 14:45:54 发布
阅读量3.7k 收藏 3
点赞数 3
分类专栏: 鼓捣经验 文章标签: nginx apache https ubuntu centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiay2/article/details/123771265
版权

这两天在“互联网大厂”批量申请的免费证书又到期了,每次都要重新批量申请->上传->导入配置,已经忘记这是第几次了,身心疲惫。。。。

有没有一个一劳永逸的办法呢?

Let's Encrypt!!!

Let's Encrypt 是一个公共且免费SSL的项目,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,其因“让所有人都能容易、自动、免费的获得TLS证书”的理念被逐渐被广大用户传播和使用。

因其“容易”的特点,我们不需要太多设置就可以直接上手使用(一切的繁琐配置都是耍流氓!)

certbot是EFF基金会推荐使用的一款Let's Encrypt客户端,certbot提供从证书获-证书安装-web服务器的一条龙服务

安装certbot:

debian/ubuntu:

1、apt安装:

& sudo apt install certbot

如果使用apache,安装如下certbot插件
& sudo apt install python3-certbot-apache

如果使用nginx安装如下certbot插件
& sudo apt install python3-certbot-nginx

2、推荐snap安装(适合所有支持snap商店的linux系统):

更新snap:

sudo snap install core; sudo snap refresh core

安装:

sudo snap install certbot --classic
创建软链:
sudo ln -s /snap/bin/certbot /usr/bin/certbot

3、生成nginx证书:

运行此命令以获取证书并让 Certbot 自动编辑 nginx 配置以提供服务,只需一步即可打开 HTTPS 访问。

sudo certbot --nginx

生成Apache证书:

sudo certbot --apache

如果运行正常的话,会提示输入邮箱

邮箱输入后会列出服务器上配置的域名

按编号依次输入,或者留空选择全部

4、如果只想获取证书并手动配置:

sudo certbot certonly --nginx

5、指定web路径和域名:

sudo certbot certonly --webroot -w <你的web根目录> -d <你的域名>

生成的证书会被放到/etc/letsencrypt/live/<你的域名>

使用该方法,你必须确保这个域名属于你,并且你的域名在当前服务器中的80或者443端口可访问性。

否则,你会看到如下错误:

& sudo certbot certonly --webroot -w /var/www/html/test -d www.csdn.net


Challenge failed for domain www.csdn.net
IMPORTANT NOTES:
 - The following errors were reported by the server:

   Domain: www.csdn.net
   Type:   unauthorized
   Detail: Invalid response from
   https://www.csdn.net/.well-known/acme-challenge/c5SqFfbQkFCxaF-NKA3jMSlYiXZat0oeTaCvD8PoOGU
   [39.106.226.142]: 404

   To fix these errors, please make sure that your domain name was
   entered correctly and the DNS A/AAAA record(s) for that domain
   contain(s) the right IP address.
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.

6、关于自动续订:

Certbot 软件包带有一个 cron 作业或 systemd 计时器,可在证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:

sudo certbot renew --dry-run

7、更新 certbot 的命令安装在以下位置之一:

  • /etc/crontab/
  • /etc/cron.*/*
  • systemctl list-timers

最后,通过https://yourwebsite.com/访问,开始你的骚操作吧

jiay2
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win-acme 网站https 证书免费申请工具
08-15
用于windows网站申请免费版的https证书服务,3个月有效到期后再次手动申请即可续期无需任何费用,操作简单便捷
certbot,二次生成ssl证书时报错:The following errors were reported by the server:ssl证书已经被占用
weixin_43343144的博客
08-31 1892
错误:To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. 这个是因为你的域名已经解析过_acme-challenge.xx.com,在原有的解析上修改地址依然会出现占用的情况,解决办法就是先删除之前的解析,等待生效之后,再...
HTTPS证书到期更换
一起coding,一起嗨。
04-18 1万+
一、前期准备 1、梳理证书到期域名数量以及部署方式; 如 到期域名 部署方式 备注 www.test1.com nginx 官网 www.test2.com 阿里云CDN 静态资源加速 2、评估更换流程及时间; 申请新的SSL证书,吊销马上到期证书(20分钟); 下载新的证书(2分钟); 修改配置(10分钟); www.test1.com配置如下: server { listen 443 ssl;
https证书过期处理方案及相关问题
最新发布
root_zhb的博客
05-29 709
https证书过期问题
Linux服务器上http更换https证书
weixin_45762479的博客
02-20 3463
更换https证书 1、去阿里云申请https证书 2、修改nginx中/usr/local/nginx/conf这个路径下nginx.conf文件 重转发301 打开443 ssl端口监听 server_name写你的域名 3、记得修改证书存放路径里面有.pem和.key两个文件 4、进到nginx的sbin目录下使用/nginx -t这个命令检查nginx.conf配置是否正确,不报错可以进行下一步,报错看错误提示进行修改配置。例如:/usr/local/nginx/sbin/nginx -t 5、
linux ssl证书过期,51CTO博客-专业IT技术博客创作平台-技术成就梦想
weixin_35411487的博客
05-15 551
startssl的免费ssl证书有一年的有效期(包括登录startssl的用户登录证书和域名ssl证书)。续期步骤为:1)更新用户登录证书2)更新域名ssl证书在用户证书过期前两星期注册邮箱会收到类似提示邮件:This mail is intended for the person who owns a digital certificate issued by the StartSSL Cert...
HTTPS证书问题大全
03-24
CA证书到期了怎么续费? 证书使用说明 证书提交了审核大概多久生效? 几种CA证书的区别?商业版和免费版的区别
证书到期监视器控制器监视Ingress中使用的TLS证书到期。-Golang开发
05-26
证书到期监视器控制器证书到期监视器控制器监视Ingress中使用的TLS证书到期。 安装您可以使用以下示例将其应用于群集。 ap证书到期监视器控制器证书到期监视器控制器监视Ingress中使用的TLS证书到期。 安装您...
基于python检查SSL证书到期情况代码实例
09-17
主要介绍了基于python检查SSL证书到期情况代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
使用certbot续期ssl证书renew时遇到问题
qq_19868745的博客
05-24 2万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://blog.csdn.net/qq_19868745/article/details/72677709 遇到的问题如下:IMPORTANT NOTES:  - The following errors were reported by the server:    
LINUX下 替换APACHE HTTPS证书
wodecc_u的博客
09-24 904
LINUX下 替换APACHE HTTPS证书LINUX下 替换APACHE HTTPS证书 LINUX下 替换APACHE HTTPS证书 4545573_www.seal.com.key 4545573_www.seom_chain.crt 4545573_www.senom_public.crt public.crt 改成 public.pem 将 key 和 public.crt 放到 /etc/apache2/cert 将 /etc/apache2/sites-enabled 下的 de
【Linux】查看SSL证书是否过期
YHJ
05-28 4047
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
SSL证书过期后怎么办?
m0_72559519的博客
07-14 814
SSL证书是有时效期的,目前大部分浏览器支持SSL证书的有效期都在一年左右,所以如果不随时关注SSL证书日期,很容易导致SSL证书过期。那么SSL证书过期后会有什么后果?SSL证书过期后怎么解决呢?SSL证书过期后有什么影响?SSL证书过期有两方面影响,其一是失去原有的数据加密和网站验证功能,导致网站的数据处于裸奔状态,存在较大的安全风险;其二是证书过期后,用户访问网站,浏览器会弹出安全告警提示,导致用户的信任度降低,转化率受到影响。SSL证书过期后怎么办?首先,我们需要及时关注SSL证书的有效期,尽可能在
Apache 服务器 SSL 证书到期-续期处理步骤
wenzhp1975的博客
03-12 3858
不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上
关于安装Certbot的一点小心得
NeverNeverStopS_的博客
04-12 6326
如果在键入:sudo certbot --nginx命令后一直提示:    IMPORTANT NOTES: - The following errors were reported by the server:   Domain: xxxx.xxxx.com   Type:   unknownHost   Detail: No valid IP addresses found for xxxx....
let's encrypt 生成证书时,404 not found的错误
風☆小贤‘s 烂笔头
12-20 1万+
今天在服务器上为另一个域名添加ssl,结果出现了http://xxx/.well-known/… 404 not found的错误[root@fungli myxhs]# sudo certbot certonly --webroot -w /webser/www/myxhs -d xxx.xxx.cn -m [email protected] --agree-tos Saving debug lo
ubuntu启动报错 Errors were found while checking the disk-drive for /
weixin_33726313的博客
11-22 3097
开机报这个错误,主要原因是硬盘检测不通过导致的,下面介绍两种方法规避该问题:   修改grub 这个方法网上比较多,直接贴过来: 进入Ubuntu启动菜单时,光标选中 *Ubuntu 后,按键盘上的 e 键,即可进入启动项编辑模式: 使用光标定位到如下图所示位置,将 ro 改成 rw 后,按F10 键,即可按照修改后的参数引导进入系统: 输入 ...
Lets Encrypt 最近很火的免费SSL 使用教程
03-28 2万+
2015年10月份,微博上偶然看到Let’s Encrypt 推出了beta版,作为一个曾经被https虐出血的码农来说,这无疑是一个重磅消息。并且在全站Https的大趋势下,Let’s Encrypt 脱颖而出,无疑会对传统SSL证书提供商造成不小的打击,并将Https的应用和推广上升到一个空前火热的阶段。Let’s Encrypt是由ISRG(Internet Security Research
免费SSL证书实现https请求
热门推荐
一行Java的博客
03-18 3万+
前言 证书申请 资料填写 添加域名解析 本地证书配置 本地文件验证 测试 nginx如何将http请求转成https 总结前言近期业务需要,进行小程序的开发,但是在小程序里面请求必须要https才能正常请求数据,为了方便测试,在腾讯云SSL证书上申请了一个个人版的SSL证书进行测试;并在此记录整个配置的过程。证书申请申请入口如下图: 点击之后需要完善个人资料并进行实名认证;如实填写资料,next–
vCenter STS证书即将到期怎么办
05-05
当 vCenter STS 证书即将到期时,您需要重新生成一个有效的证书。以下是一些步骤,可以帮助您完成此过程: 1. 打开 vCenter Server,并通过 Web 客户端或 vSphere 客户端登录。 2. 转到“管理”选项卡,然后选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值