Ubuntu下certbot申请和部署证书

最新推荐文章于 2024-06-01 14:24:13 发布
最新推荐文章于 2024-06-01 14:24:13 发布
阅读量4k 收藏 4
点赞数 1
分类专栏: 网络工程 文章标签: Ubuntu Certbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/justinzengTM/article/details/104903738
版权
本文介绍了如何在Ubuntu系统中使用Certbot自动化申请和部署Let's Encrypt的DV证书。首先,文章讲解了ACME协议的域名校验过程,包括DNS方式和HTTP well-known URL资源方式。接着,详细阐述了Nginx插件的安装和配置,以及Certbot客户端的使用,包括certonly和run两种模式。最后,提供了签发SSL证书的具体命令,并指出了证书的存储路径和有效期。
摘要由CSDN通过智能技术生成

前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是根据验证证书的模式不同,从证书审核的严格程度来排的,审核严谨度DV证书<OV证书<EV证书。Let’s Encrypt CA只提供DV证书申请的原因,在于它自己创建的ACME协议,用来自动化管理证书的申请,更新和销毁,这和一些普通的传统的CA机构不同,一般的CA机构以上操作多多少少都要人工操作,尤其是撤销证书需要人工提交申请,人工审核,撤销过程很长。

 

ACME协议域名校验

ACME协议是Let’s Encrypt CA机构设计的用来自动化管理证书申请,更新和签发。在证书申请阶段,有的CA机构为了更快速,会在收到CSR文件后,生成服务器实体密钥对,但是,一般来说,服务器公钥由服务器提供就好,如果CA机构来生成服务器密钥对,那么CA机构也拥有了服务器私钥。ACME协议则不同,密钥对的生成在客户端代理上,来看看该协议下的申请和域名校验过程:

  1. 客户端代理首先创建一个代理账户,并生成一对密钥对,作为通信密钥对,这个通信密钥
最低0.47元/天 解锁文章
大力海棠
关注
专栏目录
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1937
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
最新发布
tonyhi6的博客
07-15 811
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 415
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
Ubuntu使用certbot配置nginx服务器的ssl证书
qq_58467263的博客
04-25 1031
Ubuntu配置域名的SSL证书
Ubuntu通过certbot手动配置Let‘s Encrypt SSL泛型域名证书
weixin_43844552的博客
09-22 762
安装certbot申请SSL证书
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 1859
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1802
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1851
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
Ubuntu下的网站部署与管理
Ubuntu下的Web服务器搭建 ## 1.1 安装Apache服务器 在Ubuntu系统下,我们可以通过以下命令来安装Apache服务器: ```bash sudo apt-get update sudo apt-get install apache2 ``` ## 1.2 配置Apache服务器 安装...
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04和其他LinuxMac
02-06
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04和其他LinuxMac
certbot自动在ubuntu16.04的nginx上部署let's encrypt免费ssl证书
热门推荐
神棍之路
01-23 7万+
终结CA收费时代,让互联网更安全 Install On Ubuntu systems, the Certbot team maintains a PPA. Once you add it to your list of repositories all you'll need to do is apt-get the following packages. $ sud
ubuntu使用certbot给nginx添加ssl证书
。。
05-03 3444
首先确认网站部署完成,已经能通过80端口访问 安装certbot sudo snap install --classic certbot 执行 sudo certbot --nginx 第一次执行需要填个邮箱来注册,所有步骤如下 // 1. 输入你的邮箱 Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (En
ubantu18 使用certbot申请免费的ssl证书
z_ruitao的博客
09-19 216
安装步骤 添加 certbot 库 sudo add-apt-repository ppa:certbot/certbot 更新包列表 sudo apt-get update 安装 certbot sudo apt-get install python-certbot-nginx 申请 ssl 证书 certbot --nginx --nginx-server-root=/home/dep...
ubuntu系统nginx免费SSL证书 certbot+letsencrypt方案
virusss的博客
06-10 1704
首选说明一下下面的步骤,是已经在ubuntu系统安装好nginx 第一步:安装certbot (配置certbot获取源) sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update 安装certbot sudo apt-get instal
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
weixin_34315189的博客
01-10 162
2019独角兽企业重金招聘Python工程师标准>>> ...
certbot申请https证书
晚来天欲雪
08-07 206
安装certbot yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot #以上内容借鉴博客 https://blog.csdn.net/qq_27346503/article/details/114188857 申请证书 nginx -s stop #申请之前一定要停掉ngi
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值