2、为域名申请CA证书、Ubuntu22.04

于 2024-02-09 10:37:15 发布
阅读量923 收藏 19
点赞数 23
分类专栏: 探索技术 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63008237/article/details/136084483
版权

为了为你的域名 MyDomain.com 申请 CA 证书,你可以使用 Let's Encrypt,这是一个提供免费 SSL/TLS 证书的非营利证书颁发机构。

Let's Encrypt 证书被广泛信任,适用于绝大多数应用场景。

下面是使用 Let's Encrypt 的 certbot 工具为你的服务器申请证书的步骤。

备注:域名指向国内服务器需要申请备案,合法使用!

步骤 1:安装 Certbot

Certbot 是 Let's Encrypt 官方推荐的客户端软件,用于自动化申请、安装和更新证书。

根据你的服务器操作系统,安装方法可能会有所不同。

以下是在 Ubuntu22.04 上安装 Certbot 的通用步骤:

sudo apt install certbot

步骤 2:申请证书

你可以通过运行 Certbot 并使用 Web 服务器插件(如 Apache 或 Nginx)来自动申请和配置证书,或者使用 Certbot 的 certonly 选项来仅申请证书,然后手动配置你的服务。

如果你的服务器上运行了 Nginx 或 Apache,Certbot 可以自动为你配置 SSL。

2.1、前置条件:

dig +short MyDomain.com

显示自己的公网ip
x.x.x.x

2.2、例如,如果你使用 Nginx,可以执行:

sudo certbot --nginx -d MyDomain.com

2.3、如果你使用 Apache,可以执行:

sudo certbot --apache -d MyDomain.com

2.4、如果你只想申请证书而不自动配置 Web 服务器,可以使用:

sudo certbot certonly --standalone -d MyDomain.com

在执行以上命令时,Certbot 会进行一系列验证来确认你对该域名的控制权,并且在验证成功后颁发证书。

步骤 3:证书位置

申请成功后,证书和密钥通常会被存放在 /etc/letsencrypt/live/MyDomain.com/ 目录下。

你将看到如下文件:

  • fullchain.pem:证书文件。
  • privkey.pem:私钥文件。

步骤 4:配置你的服务使用 SSL 证书

根据你的具体应用,你需要在相应的配置文件中指定证书(fullchain.pem)和私钥(privkey.pem)的路径。

步骤 5:自动续期

Let's Encrypt 颁发的证书有效期为 90 天,但是 Certbot 可以自动续期。你可以通过以下命令测试自动续期:

sudo certbot renew --dry-run

如果测试成功,Certbot 将会每天两次运行任务来检查并自动续期接近过期的证书。

以上就是为你的域名 MyDomain.com 申请和配置 Let's Encrypt SSL 证书的基本步骤。

请根据你的实际情况和需求调整相应的命令和配置。

步骤 6:如果申请失败

例如报错:具体来说,Let's Encrypt 无法从你的服务器下载挑战文件,这是因为在尝试访问 http://MyDomain.com/.well-known/acme-challenge/... 时收到了 HTTP 403 错误,即“禁止访问”。

这可能是由以下几个原因造成的:

1. DNS 设置问题

确保你的域名 MyDomain.com 正确指向了你尝试运行 Certbot 的服务器的公网 IP 地址。

你可以使用 dig 或在线 DNS 工具来验证 DNS 记录是否正确。

2. 防火墙或安全组设置

检查你的服务器是否有防火墙规则或安全组设置阻止了外部对端口 80 的访问。

对于 Certbot 的 standalone 模式正常工作,必须允许来自互联网的端口 80 访问。

3. Web 服务器配置问题

如果你在运行 Certbot 之前已经在服务器上运行了 web 服务器(如 Apache 或 Nginx),请确保没有配置规则会阻止对 .well-known/acme-challenge 目录的访问。

如果你使用的是 standalone 模式,最好在尝试再次运行 Certbot 之前停止任何正在运行的 web 服务器服务。

4. 权限问题

确保 Certbot 进程有权限在你的服务器上创建和服务文件。

虽然通常不会影响 standalone 模式,但如果有 SELinux 或类似的安全策略在运行,可能需要调整以允许 Certbot 正常操作。

5. 解决步骤

  1. 验证 DNS 记录:使用 dig +short MyDomain.com 查看域名解析的 IP 地址是否为你的服务器 IP。

  2. 检查防火墙/安全组设置:确保允许 TCP 端口 80 的入站连接。
  3. 暂时停止任何运行中的 web 服务器:使用如 systemctl stop nginx 或 systemctl stop apache2 命令暂停服务。
  4. 重新运行 Certbot:在解决上述任何潜在问题后,再次尝试运行 Certbot 命令。

如果在执行上述步骤后问题仍然存在,建议查看 /var/log/letsencrypt/letsencrypt.log 日志文件获取更多详细信息,或访问 Let's Encrypt 社区论坛 寻求帮助。

虚拟之
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1716
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu 命令行下给 Nginx 下的域名申请证书
choatrue的专栏
12-27 478
Ubuntu 命令行下给 Nginx 下的域名申请证书,你可以使用 Certbot 工具,它是一个由 Electronic Frontier Foundation(EFF)支持的免费的、开源的自动化证书颁发工具。
Ubuntu下certbot申请和部署证书
大力海棠的博客
03-16 3958
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
如何在Ubuntu 20.04中配置CA证书
Linuxprobe18的博客
07-19 2143
导读 证书颁发机构(CA)是负责颁发数字证书以保证通信安全的实体。 它充当证书所有者和依赖证书的一方的受信任的第三方。 CA是公共的,也可以是私有的。 公共CA通常用于验证网站的身份,私有CA用于为客户端到站点VPN、用户、内部服务器或基础设施内的个人程序和服务生成证书。 在本文中,我们将学习如何在 Ubuntu 20.04 中创建私有证书颁发机构 (CA)。在这里,我们使用easy-rsa来创建和管理 CA 服务器。 环境 Ubuntu 20.04 EasyRSA 3.0.8 安装E.
Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1790
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器的 SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
微信支付商户证书rootca.pem文件
02-29
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”
CA证书产品解决方案.ppt
03-18
CA证书产品解决方案.ppt
composer的ssl证书cacert.pem
05-26
composer ssl cacert.pem证书
微信支付rootca.pem通用根证书文件
03-06
微信支付rootca.pem通用根证书文件,2018年5月后微信支付默认不提供。
rootca.pem.zip
05-11
微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息:“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件(rootca.pem)下载。”虽然是老东西了,...
使用Certbot配置SSL证书ubuntu系统】
weixin_45314989的博客
04-20 1059
Step1:安装snapd【linux包管理工具】 sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap refresh core #刷新core Step2::安装certbot【一个开源免费的工具,为网站自动安装基于Let’s Encrypt服务的SSL证书】 sudo snap install --classic certbot #安装certbot sudo ln -s /snap/b
服务器 nginx 使用cerbot http转https
吾生也有涯,而知也无涯
07-23 3677
先说前提条件:    项目上线一天后反应说http浏览器显示不安全  看着不好看  要做成https的  因为之前没有接触过,所以一开始是很蒙蔽的,只知道https比较安全,需要有个有权威的CA来认证,签发证书...   任务下来了  就开始了自己瞎jb琢磨的道路.... 一开始脑袋有泡  不知道咋jb想的  自己用openssl  自己签了个...   然后配到nginx上以后 网页提示不是...
阿里云Ubuntu16.04配置Let's encrypt通配符证书
越过大西洋的博客
07-12 1505
阿里云Ubuntu16.04配置Let’s encrypt通配符证书 参考文章: 快速配置Let’s encrypt通配符证书 pip 10.0.0 BUG 解决方案 解决python2.7 - pip wheel failed with error code 2 问题 letencrypt 是目前免费颁发 ssl 证书的机构,通过 certbot 客户端可以快速申请 90 天免费的证书...
ubuntu上使用certbot安装ssl证书到nginx
蛐蛐的博客
12-09 2173
文档:Certbot Instructions | Certbot 1.简介 Certbot 是一种免费的开源软件工具 用于在手动管理的网站上自动使用Let's Encrypt证书以启用 HTTPS。 Certbot 每 60 天更新一次证书。 这里选择普通的安装,而不是通配符模式。 2.安装snap certbot作为snap分发包安装,很多linux发行版内置了snap,如ubuntu sudo snap install core; sudo snap refresh
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~
hongjie_lin
05-03 4868
申请 Let's Encrypt 数字证书,并安装cerbot快速上手教程~~从 github 上下载 certbot运行 certbot (-d 参数指定对应域名)如果知道软件的类型,如Apache, nginx等,运行 ./certbot-auto --apache -d example.com -d www.example.com -d other.example.net如果不知道就运行 ....
ubuntu 14.04 Let‘s Encrypt永久免费SSL证书安装教程
tianjiewang的专栏
03-20 2956
一、Let’s Encrypt简介 如果要启用HTTPS,我们就需要从证书授权机构(以下简称CA) 处获取一个证书,Let’s Encrypt 就是一个 CA。 Let’s Encrypt 最初是由EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),为了加速https推广,在2...
CerbotUbuntu 上,自动生成 Https 证书
weixin_34102807的博客
04-12 358
2019独角兽企业重金招聘Python工程师标准>>> ...
使用certbot自动申请续期SSL证书Ubuntu
larpland的博客
09-25 3194
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
Ubuntu22.04安装docker
最新发布
01-19
以下是在Ubuntu 22.04上安装Docker的步骤: 1. 安装Docker依赖项: ```shell sudo apt update sudo apt install -y ca-certificates curl gnupg lsb-release ``` 2. 启用Docker官方存储库: ```shell curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 3. 安装Docker Engine: ```shell sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io ``` 4. 验证Docker是否成功安装: ```shell sudo docker run hello-world ``` 以上是在Ubuntu 22.04上安装Docker的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚拟之

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值