let‘s encrypt:基于阿里云的certbot生成免费HTTPS证书

于 2024-04-15 18:32:36 发布
阅读量1.2k 收藏 10
点赞数 20
文章标签: linux 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60125201/article/details/137790972
版权

1. 项目目标

(1)学会使用let's encrypt申请更新ssl证书

2. 项目准备

2.1. 基础准备

系统镜像:CentOS 7.9

let's encrypt官网:Let's Encrypt - 免费的SSL/TLS证书

环境准备:

  • 安装了CentOS 7操作系统。
  • 拥有一个有效的阿里云账户和域名。

3. 项目实施

Certbot是一个流行的工具,用于从Let's Encrypt自动获取和续订SSL证书。虽然Certbot原生支持多种DNS提供商,但官方插件并不包括阿里云DNS。社区已经开发了相应的插件,使得我们可以通过Certbot来管理和续订使用阿里云DNS的SSL证书。

3.1. 安装Certbot及其阿里云DNS插件
  1. 安装Python 3.6或更高版本:
sudo yum install -y python36
  1. 创建一个目录用于存放Certbot相关文件:
mkdir -p /mnt/certbot
cd /mnt/certbot
  1. 安装Certbot及其所需的插件:
pip install certbot certbot-nginx certbot-dns-aliyun
3.2. 配置阿里云访问权限
  1. 在阿里云RAM控制台创建一个子账号,并授予其AliyunDNSFullAccess权限。

  1. 为该子账号生成AccessKey,并妥善保存Key ID和Access Key Secret。

3.3. 创建配置文件

/mnt/certbot目录下创建一个名为credentials.ini的配置文件,并填入相应的阿里云访问密钥信息:

certbot_dns_aliyun:dns_aliyun_access_key = YOUR_ACCESS_KEY_ID
certbot_dns_aliyun:dns_aliyun_access_key_secret = YOUR_ACCESS_KEY_SECRET
3.4. 申SSL证书

使用Certbot申SSL证书,并通过certbot-dns-aliyun插件指定DNS提供商和配置文件:

certbot certonly \
-a certbot-dns-aliyun:dns-aliyun \
--certbot-dns-aliyun:dns-aliyun-credentials /mnt/certbot/credentials.ini \
-d yourdomain.com

yourdomain.com替换为你的实际域名。

certbot有两种选项模式:

  • --standalone选项用于直接运行Certbot,而不依赖于任何外部Web服务器。
  • --webroot选项用于在现有的Web服务器上进行证书的申请和续订,而不需要停止Web服务或修改Web服务器的配置。
3.5. 配置自动续订

为了确保SSL证书保持有效,你需要设置一个定时任务来自动续订证书。编辑/etc/crontab文件,添加以下行:

0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /mnt/certbot/venv/bin/certbot renew -q
3.6. 配置Nginx

最后,配置Nginx以使用新获取的SSL证书:

listen 80;
listen 443 ssl;
if ($scheme != https) {
    rewrite ^/(.*) https://$server_name/$1 permanent;
}
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

确保将yourdomain.com替换为你的实际域名,并根据你的Web服务器配置进行相应的调整。

nginx配置文件修改重载:

nginx -s reload

4. 项目总结

本博客利用let's encrypt申请更新了阿里云域名证书,使用的是let's encrypt推荐的certbot将域名从http更新到了https。

颗粒CloudCoder
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用CertbotLet's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPSCertbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
使用FreeSSL申请SSL证书(*.libai.com)并自动续签(ACME)
最新发布
qq_46264836的博客
03-05 1304
最近在研究关于acme.sh申请免费证书和自动续签,在此记录下遇到的问题,本文主要是使用nginx的方式申请证书
免费SSL证书的制作
Rey的技术博客
11-16 834
SSL证书 通过在客户端浏览器和Web服务器之间建立一条SSL安全通道。实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性。 如果你使用的是如 宝塔面板,可以在后台轻松申请证书。但有些情况下需要自行申请证书,比如使用阿里云直播的播流域名时。下面我们来学习自行申请SSL证书。 软件下载 申请免费证书的方式有很多,我们使用简单方便的 keymanager 工具来申请SSL证书。 首先在 https://freessl.cn/login 网站注册帐号 访问 https:
Alibaba Cloud Linux 使用 Let‘s Encrypt 设置 SSL 证书
mingjunlintian的博客
09-07 319
配置免费ssl
阿里域名申请 ​ Let‘s Encrypt SSL 证书
ZCF1024 的后宫
05-17 1850
阿里域名申请 ​ Let‘s Encrypt SSL 证书
生成免费SSL证书并永久续期
何以解忧
05-17 1924
Let's Encrypt SSL 证书的有效期为 90 天。为了避免证书过期而导致您的网站不可用,建议设置证书自动续订功能。为了让 Certbot 可以验证您的域名,您需要打开 HTTPS 端口(默认为 443)。这将使 Certbot 每个月的第一天检查证书是否需要更新,并将日志写入。3. 生成 SSL 证书(需要先配置好nginx,才能生成)1. 安装 Certbot 工具。nginx需要加入如下配置(80端口)4. 设置证书自动续订。
auto-letsencrypt:自动从certbot生成的现有SSL证书中添加或删除域
05-09
自动Letsencrypt 贡献者: 标签: letsencrypt证书至少需要: 4.5 经测试至: 4.8.1 稳定标签: 1.0.1 许可: GPLv2 许可URI: : 自动将新域添加到主域的现有SSL证书中描述自动从certbot生成的现有SSL证书中添加或...
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用。
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
自签名免费SSL)私有证书
haodayizhizhuzhu的博客
02-16 4702
内容导航1,生成加密自签名(SSL证书1,使用openssl工具生成一个RSA私钥2,删除密码,重命名文件,导出key内容3,生成CSR(证书签名请求)4,生成自签名crt证书1,下载证书到本地2,win + r 打开mmc进入控制台1EDN:内容参考1,背景描述:2,解决方法:EDN:内容参考。
免费openssl 生成ssl证书[ssl证书生成]
08-03
NULL 博文链接:https://nassir.iteye.com/blog/1983613
使用acme.sh与阿里云DNS签发Let’s Encrypt免费数字证书
Allen技术小站
06-10 7599
0x01 前言 Let’s Encrypt项目开展一年多了,很早以前已经支持泛域名证书的签发,而我的博客从该项目正式运行的时候也切换到Let’s Encrypt的数字证书。 刚开始的时候签发证书比较繁琐,需要自己手敲命令,但后来有位大佬创建了acme.sh这个项目,以下是该项目的GitHub地址: acme.sh 通过访问acme.sh一样可以打开该项目的GitHub页面噢。因为该项目是国人...
阿里云Let‘s Encrypt生成通配符证书的使用
weixin_42715225的博客
07-23 924
前言 每个阿里云账户的免费证书有可能存在不够使用的情况,为了能够继续使用免费证书保障网站的安全性,可以使用Let’s Encrypt,满足我们的需求 操作流程 安装certbot-auto生成证书工具 本作者是在centos7.x系统是操作,可在公司内网,亦可在各大云厂商的服务器上 yum -y install epel-release yum -y install certbot 生成通配符域名证书 certbot-auto certonly -d *.xxx.xxx --manual --server
免费生成SSL泛解析证书
m0_46657452的博客
11-28 1290
白嫖SSL泛解析证书
SSL证书教程-Letsencrypt
虎神大帝的博客
05-23 3046
Letsencrypt简单教程调整 《Letsencrypt简单教程》一文较为详细地介绍了Letsencrypt的安装以及使用方法,然而,最近在一台服务器部署letsencrypt时,执行letsencrypt-auto命令出现错误: ./letsencrypt-auto --help all Skipping bootstrap because certbot-auto is deprecated on this system. Your system is not supported by cert
LetsEncryptssl证书完全自动化续签
Rand Tsui
09-19 4270
ssl证书如果用到很多个,手动更新将会比较烦,并且免费LetsEncrypt 90天就要更新一次,总不能今天更新完了,明天或下周又要更新,如果能让它自动更新岂不美哉?实践证明,这是行得通的。 首先,ssl证书我目前有2个用途,一个是自己服务器的nginx需要,nginx配置文件写好证书路径即可,每次获取到新的证书,nginx 需要重新加载配置文件,nginx -s reload。另一个用途是获取到证书之后上传给阿里云CDN使用,因为CDN开了https,上传证书通过CDN SDK的接口上传而不是手动。.
acme.sh使用阿里云DNS申请Let’s Encrypthttps证书
⎛⎝世界⎠⎞的博客
03-18 7542
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订
penganchunyan的博客
11-13 4556
阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书 准备工作 首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上 查看系统版本命令:lsb_release -a 其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。 1.安装Python 这里我使用了 Python 虚拟环境的方式安装
如何使用免费Let's Encrypt证书来实现HTTPS协议的支持
06-09
以下是使用免费Let's Encrypt证书实现HTTPS协议的支持的步骤: 1. 安装Certbot客户端:Certbot是一个开源的自动化证书颁发工具,可以用于获取Let's Encrypt证书并配置Web服务器。根据您的操作系统和Web服务器类型,可以在Certbot官网上找到相应的安装指南。 2. 获取Let's Encrypt证书:安装Certbot客户端后,可以使用以下命令获取证书: ``` sudo certbot certonly --webroot -w /var/www/example -d example.com -d www.example.com ``` 其中,--webroot选项用于指定Web根目录的路径,-w参数用于指定Web根目录的路径,-d参数用于指定要使用证书的域名。 3. 配置Web服务器:获取证书后,需要将其配置到Web服务器中。可以根据您的Web服务器类型和版本,在Certbot官网上找到相应的配置指南。 完成以上步骤后,您的网站就可以通过HTTPS协议进行访问了。同时,您也可以将使用Let's Encrypt证书的域名添加到微信小程序的合法域名配置中,以便小程序可以访问您的网站。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值