certbot证书安装

最新推荐文章于 2024-04-28 14:55:05 发布
置顶 最新推荐文章于 2024-04-28 14:55:05 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: 网站搭建 文章标签: ssl https java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59166284/article/details/127041356
版权

        certbot证书和SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。

1.以CentOS为例,看看自己的服务器是不是CentOS再进行操作

yum update
yum install certbot -y

2.直接在任意目录输入:certbot certonly,出现如下两个选项:

选项1适用于还没有搭建服务器的情况,因为默认采用80端口,如果有其他程序占用了,如nginx,需要先关闭。选项2适用已搭建服务器的情况,可以根据网站目录验证后生成,不占用端口。这里采用1方法,输入1回车。第一次使用,需要输入邮箱,最好填真实邮箱,90天快到期了会有邮件提示。其他的根据提示输入Y,最后需要输入自己的域名:www.gaodh.top

生成的证书文件保存在/etc/letsencrypt/live/api.example.com/下。

3.nginx配置ssl证书

打开nginx配置文件nginx.conf,添加443端口监听,http转https,配置证书目录

1.进入conf目录

cd /usr/local/nginx/conf

2.打开nginx.conf文件

vi nginx.conf

 3.直接复制然后替换server_name:自己的域名;  ssl_certificate:自动下载的文件ssl_certificate_key:自动下载的文件;root:项目路径。

server{
    listen 80;
    listen 443 ssl http2;
    server_name www.gaodh.top;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/web/dist;
 
    #强制SSL
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }
 
    #SSL-START SSL相关配置
    #error_page 404/404.html;
    ssl_certificate    /etc/letsencrypt/live/www.gaodh.top/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/www.gaodh.top/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;
 
    #SSL-END

}

保存文件后重启nginx,就可以https访问了。云服务器注意安全组开放443端口,否则无法访问。

成功就会出现如下信息:

 

4.手动续期

证书的有效期是三个月,所以在证书到期前的一个月要进行证书续期。

1.先暂停nginx服务

# 进入执行目录
cd /root/usr/local/nginx/sbin

# 执行命令
./nginx -s stop

 2.certbot续期命令

certbot renew

 

 总结:如果你没有项目,直接使用Vue进行创建一个前端的初始项目即可。

高登辉 - 全栈开发者
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 4294
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3135
https安全解决方案证书certbot教程
certbot—30秒部署HTTPS,永久免费,自动续约;ssl证书
qq_34832347的博客
04-11 596
但是您的 Nginx 实际配置文件路径是 /www/server/nginx/conf/nginx.conf。您可以通过使用 --nginx-server-root 参数来告诉 Certbot 您的 Nginx 配置文件的实际路径。您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新您的证书。运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。其他想手工修改nginx配置,运行这个命令。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 1109
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用 certbot 申请泛域名证书和自动续签
阿钱的博客
11-01 9385
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
Certbot免费证书生成
weixin_42526326的博客
07-20 800
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用
2201_75609177的博客
04-07 797
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4020
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
SSL证书安装.docx
10-09
在本篇中,我们将深入探讨SSL证书安装过程,主要包括certbot的使用、证书的申请以及在Nginx服务器上的配置。 首先,让我们了解certbotCertbot是一个开源工具,主要设计用于自动化获取和安装Let's Encrypt颁发的...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
certbot-master.zip
03-29
`Certbot` 是一个自动化工具,由 Let's Encrypt 提供,用于获取和安装免费的 SSL/TLS 证书,从而实现网站的安全加密。Let's Encrypt 是一个非营利组织,致力于使互联网更加安全,它提供了免费的证书,通过自动化流程...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
certbot_nginx:使用NGINX插件安装certbot的角色
05-04
Certbot NGINX 在Ubuntu 16.04和Ubuntu 18.04上使用NGINX插件安装certbot简单Ansible角色。 该角色将: 添加certbot PPA存储库 安装certbot和python-certbot-nginx软件包 certbot软件包将添加一个renew cron作业和一个systemd-timer() 为给定的domain_name生成“让我们加密SSL证书。 警告 如果您已经安装了Nginx,并且配置了指向/etc/letsencrypt的文件的站点,那么证书创建任务将失败( )。 通常,建议在安装和配置Nginx的任何其他角色之前先执行此角色。 角色变量 domain_name : www.mydomain.io letsencrypt_email : myaccount@letsencrypt.org certbot_ngin
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
Certbot-windows版本
05-13
https证书生成
centos7中申请Let‘s Encrypt的免费SSL证书
失之东隅,收之桑榆
10-17 845
自己申请Let‘s Encrypt的免费SSL证书并在nginx中安装
Certbot免费https证书工具安装(CentOS 7)
u010940941的博客
08-16 963
Certbot免费证书工具安装(CentOS 7)
使用Certbot申请ssl证书
WTYX666的博客
11-23 4905
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
certbot-auto做https证书
Forget_the_past的博客
04-29 806
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
Certbot 安装
07-27
这将使用 Certbot 的 standalone 插件来获取和安装证书。您可能需要提供一些域名和服务器配置信息。 5. Certbot 将自动验证您的域名并生成证书。一旦完成,证书将存储在系统中的某个位置,您可以在需要时使用它们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高登辉 - 全栈开发者

为了梦想一起加油干

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值