Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期

最新推荐文章于 2024-08-10 23:42:25 发布
最新推荐文章于 2024-08-10 23:42:25 发布
阅读量1.2w 收藏 13
点赞数 1
分类专栏: linux 文章标签: https htpps证书 ssl通用证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihao19910921/article/details/81534188
版权
本文介绍了如何使用certbot-auto工具生成Let's Encrypt的SSL通用证书,包括下载、手动验证DNS、配置Nginx以支持HTTPS以及设置自动续期的方法。文中还提到了使用alydns.php接口与au.sh脚本来实现阿里云DNS的自动配置,以确保证书的有效性和安全性。
摘要由CSDN通过智能技术生成

Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。

https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。

我们通过certbot-auto自动生成工具来操作。

下载

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto

生成证书

./certbot-auto certonly --email 450370050@qq.com -d *.xxxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

certonly 表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。

–manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择

-d 为那些主机申请证书,如果是通配符,输入 *.xxxx.com (可以替换为你自己的域名)

–preferred-challenges dns,使用 DNS 方式校验域名所有权

–server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

操作交互流程

  • 是否同意 Let’s Encrypt 协议要求

  • 询问是否对域名和机器(IP)进行绑定

  • 域名验证 dns解析增加TXT配置

1png

注:最后一步需要dns配置成功生效后再继续
出现TXT验证时先配置dns的txt解析并验证txt解析生效

dig -t txt _acme-challenge.xxxx.com @8.8.8.8

创建成功 /etc/letsencrypt/live/xxxx.com/下会生成4个文件,请勿更改ssl文件位置,这样可以减少自动续期时的操作

2png

cert.pem  - Apache服务器端证书  
chain.pem  - Apache根证书和中继证书  
fullchain.pem  - Nginx所需要ssl_certificate文件  
privkey.pem - 安全证书KEY文件
Nginx环境,就只需要用到fullchain.pem和privkey.pem两个证书文件

测试证书

openssl x509 -in /etc/letsencrypt/live/xxxx.com/fullchain.pem -noout -text

nginx 配置

增加443端口监听
listen 443 ssl;
增加ssl配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_session_cache builtin:1000 shared:SSL:10m;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/letsencrypt/live/xxxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_session_tickets o
最低0.47元/天 解锁文章
李浩的life
关注
专栏目录
用于Certbot生成证书后将PKCS8私钥转换为PKCS1私钥
08-08
用于Certbot生成证书后,将PKCS8私钥转换为PKCS1私钥,并推送证书至腾讯云CDN上进行更新,以保持服务器的https证书有效。(附带更新证书、上传证书到CDN、重启Nginx脚本,可添加至Crontab中定时运行)
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8039
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Let’s Encrypt申请证书流程(附带问题解决方式)
liao3399084的博客
07-20 2468
区别OpenSSL定义Let’s Encrypt是一个由互联网安全研究小组(ISRG)提供的免费、自动化和开放的证书颁发机构(CA)OpenSSL是一个强大的开源程序套件,主要用于提供加密功能,包括SSL/TLS协议的实现功能旨在通过自动化流程消除手动创建和安装SSL/TLS证书的复杂流程,推广万维网服务器的加密连接,并为安全网站提供免费的SSL/TLS证书提供加密库(libcrypto)和SSL/TLS库(libssl),支持多种加密算法和协议,可用于创建、管理SSL/TLS证书和私钥等。
centos7 nginx certbot自动续签证书(看这篇就够了)
最新发布
qq_38377190的博客
08-10 930
因为certbot和docker里面的nginx没有控制权限,所以目前 certbot只是起到一个换证书的作用,我们需要新增一个定时任务,去重启nginx,这样证书才会生效。首先我们需要知道一个知识点,certbot 能做到两点,一是获取定时获取证书,保证证书的有效性。安装certbot,需要配置一下nginx(注意:我就是想当然,少了一步找了好久的问题)那么就有一个问题,如果我的nginx是docker部署的,那如何进行reload呢。在nginx配置一个路径,certbot需要访问的路径。
Linux Let's Encrypt生成免费证书
aa649471699的博客
05-21 2008
1、下载certbot客户端,授权 wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 2.停止nginx sudo nginx -s stop 3、生成证书 ./certbot-auto certonly --standalon --email '邮箱' -d '域名' 出现问题1:...
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7526
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5352
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
Certbot免费证书生成
weixin_42526326的博客
07-20 867
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
使用Let's Encrypt 生成免费的ssl证书的详细过程
weixin_34413802的博客
05-28 853
参考连接:https://github.com/diafygi/acme-tiny 中文:https://hacpai.com/article/1487899289204 目前我了解可以生成免费证书的方法有两种: 方法一、阿里云购买免费的ssl证书 特点:一个阿里云账户可以购买20个免费的ssl证书 每个有效期为1年...
Let's Encrypt 证书 SSL通用证书 配置自动续期
weixin_43139174的博客
11-09 1304
什么是 Let’s Encrypt? 部署 HTTPS 网站的时候需要证书证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,这不利于推动 HTTPS 协议的使用。Let’s Encrypt 也是一个 CA 机构,但这个 CA 机构是免费的!!!也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织,需要控制开支,他们搞了一个非常有创意的事情,设计了一...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt是一个免费、自动化且开放的证书颁发机构,它提供了一种简单的方式为网站获取和更新SSL/TLS证书。本文将详细讲解如何使用Let's Encryptcertbot工具为您的网站启用HTTPS。 首先,让我们了解HTTPS的...
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
certbot生成Let‘s Encrypt免费证书配置到Spring Boot
yanhanhui1的博客
05-23 1191
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5597
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2314
Certbot生成免费HTTPS证书
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2229
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 427
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
let‘s encrypt:基于阿里云的certbot生成免费HTTPS证书
m0_60125201的博客
04-15 1710
本博客利用let's encrypt申请更新了阿里云域名证书,使用的是let's encrypt推荐的certbot将域名从http更新到了https
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值