Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期

最新推荐文章于 2023-07-12 09:33:14 发布
VIP文章 最新推荐文章于 2023-07-12 09:33:14 发布 12015 收藏 12
分类专栏: linux 文章标签: https htpps证书 ssl通用证书 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihao19910921/article/details/81534188
版权

Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。

https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。

我们通过certbot-auto自动生成工具来操作。

下载

wget https://dl.eff.org/certbot-auto
chmod +x certbot-auto

生成证书

./certbot-auto certonly --email 450370050@qq.com -d *.xxxx.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

certonly 表示安装模式,Certbot 有安装模式和验证模式两种类型的插件。

–manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择

-d 为那些主机申请证书,如果是通配符,输入 *.xxxx.com (可以替换为你自己的域名)

–preferred-challenges dns,使用 DNS 方式校验域名所有权

–server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定。

操作交互流程

  • 是否同意 Let’s Encrypt 协议要求

  • 询问是否对域名和机器(IP)进行绑定

  • 域名验证 dns解析增加TXT配置

1png

注:最后一步需要dns配置成功生效后再继续
出现TXT验证时先配置dns的txt解析并验证txt解析生效

dig -t txt _acme-challenge.xxxx.com @8.8.8.8

创建成功 /etc/letsencrypt/live/xxxx.com/下会生成4个文件,请勿更改ssl文件位置,这样可以减少自动续期时的操作

2png

cert.pem  - Apache服务器端证书  
chain.pem  - Apache根证书和中继证书  
fullchain.pem  - Nginx所需要ssl_certificate文件  
privkey.pem - 安全证书KEY文件
Nginx环境,就只需要用到fullchain.pem和privkey.pem两个证书文件

测试证书

openssl x509 -in /etc/letsencrypt/live/xxxx.com/fullchain.pem -noout -text

nginx 配置

增加443端口监听
listen 443 ssl;
增加ssl配置
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_session_cache builtin:1000 shared:SSL:10m;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
ssl_prefer_server_ciphers on;
ssl_certificate /etc/letsencrypt/live/xxxx.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/xxxx.com/privkey.pem;
ssl_session_timeout 5m;
ssl_se
最低0.47元/天 解锁文章
阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
李浩的life
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
docker-haproxy-certbot:带有Let's Encrypt证书的Dockerized HAProxy自动续订
04-13
具有Let's Encrypt自动证书续订功能的Dockerized HAProxy 此容器为HAProxy实例提供启动时生成的“让我们加密”证书,并通过内部cron作业每周更新一次(如有必要)。 用法 从Docker Hub中提取: docker pull tomdess/haproxy-certbot 从Dockerfile构建: docker build -t docker-haproxy-certbot:latest . 运行容器: 运行命令示例(用您的替换CERTS,EMAIL值和卷路径) docker run --name lb -d \ -e CERTS=my.domain,my.other.domain \ -e EMAIL=my.email@my.domain \ -v /srv/letsencrypt:/etc/letsencrypt
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
互扯程序的博客
04-13 2万+
今天安装Certbot 时遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 1299
设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
let‘s encrypt免费https证书(certbot)
qq_39168874的博客
09-23 1783
let's encrypt免费https证书(certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
使用certbot-auto脚本安装Certbot 生成https证书
FaxBoy的博客
01-15 6909
在CentOS7上安装Certbot有三种方式: 使用Certbot官方提供的对应平台的RPM包安装 使用Certbot官方的提供的certbot-auto安装 使用pip安装Certbot,因为Certbot是Python程序 参考文章 https://www.yuzhi100.com/article/centos-7-install-lets-encrypt-certbot http...
Letsencrypt简单教程调整
Dancen的专栏
01-13 7074
《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by certbot-auto anymore
免费SSL证书Let's Encrypt(certbot)安装使用教程
Minute_Man的博客
12-19 4544
https://www.vpser.net/build/letsencrypt-certbot.html Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
使用Let's Encrypt实现全栈https
我的小博客
02-05 1368
前言 最近想把自己的小网站全面支持https协议,奈何囊肿羞涩,所以就搜寻免费证书。阿里和腾讯两家的免费证书貌似都只支持一个域名,最后发现开源的Let’s Encrypt免费而且可以支持多域名,并且2018年还会增加通配符配置,因此就选择使用Let’s Encrypt来让自己的小站全面拥抱https。 如何使用Let’s Encrypt 简单来说,使用Let’s Encrypt来http
更新Let's Encrypt SSL证书提示certbot-auto无法升级怎么办
qq_27346503的博客
02-18 1723
我们知道 Let's Encrypt SSL 证书只免费3个月,到期需要重新更新续签。今天在更新时,一如既往的敲更新命令certbot-auto renew,但确实提示如下错误: Upgrading certbot-auto 0.38.0 to 0.39.0... Couldn't download https://raw.githubusercontent.com/certbot/certb...
使用Certbot工具从Let’s Encrypt获取免费SSL证书
刘李404not_found的博客
07-07 2158
文章目录一、简介二、Certbot使用2.1 安装2.2 使用 一、简介 Let’s Encrypt 官方文档:https://letsencrypt.org/zh-cn/ 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。 限制: 每个注册域名的证书数量(每周 50 张) 一张证书中最多包含 100 个域名 证书有效期为 90 天,到期手动续费 Certbot 官方文档:https://certbot.eff
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
certbot-dns-cloudflare:Docker镜像可使用DNS挑战自动从Let's Encrypt检索通配符证书
04-10
一个Docker映像,可使用DNS挑战自动从Let's Encrypt检索通配符证书。 入门 复制的内容,将image替换为的最新版本( docker.pkg.github.com/runarsf/certbot-dns-cloudflare/certbot-dns-cloudflare:1.0.0 ),然后...
SSL证书教程-Letsencrypt
虎神大帝的博客
05-23 2839
Letsencrypt简单教程调整 《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by cert
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
Cerbot 再 Ubuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 279
2019独角兽企业重金招聘Python工程师标准>>> ...
let's encrypt官网一键式免费申请ssl证书脚本
最新发布
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费的SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李浩的life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值