使用Let’s Encrypt为自己的子域名分配证书

最新推荐文章于 2024-03-07 20:30:52 发布
最新推荐文章于 2024-03-07 20:30:52 发布
阅读量4.3k 收藏
点赞数
分类专栏: 服务器 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/madonghyu/article/details/82995850
版权

最近由于想要同时部署多个服务到自己的主机上,而自己又懒得记ip地址,所以想要用子域名来代替,。,

这里安装的certbot是针对centos的,安装教程由certbot提供

证书申请

按照上面的教程安装完之后,主机会增加certbot命令,运行命令

certbot certonly  -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

这里也可以使用docker安装,使用这个命令(使用docker的话就省去了安装python包到自己主机,适合有强迫症的人,docker安装yum install -y docker)
下面的命令直接运行即可,会自动拉取镜像并运行,运行结束后删除进程。

docker run -it --rm --name certbot             
-v "/etc/letsencrypt:/etc/letsencrypt"             
-v "/var/lib/letsencrypt:/var/lib/letsencrypt"
certbot/certbot certonly -d *.域名 --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory

按照提示确认,之后会出现DNS TXT验证

Please deploy a DNS TXT record under the name
_acme-challenge.域名 with the following value:

pbE8J3xMqc6AuyI1EcM70cpUCeXT91ubqu5LQrD_KHc

Before continuing, verify the record is deployed.

注意这里不要直接按回车。。。。。。

这个时候你需要打开你使用的域名解析的网站,如腾讯云,阿里云等,这里以腾讯云为例
在这里插入图片描述

接下来可以运行下面的命令,来实时检测自己的配置是否生效

watch -d -n 2  dig  -t txt   _acme-challenge.域名 @8.8.8.8

出现下面的;; ANSWER SECTION:的内容即为配置生效,按下回车即可生成证书

Every 2.0s: dig -t txt _acme-challenge.madongyu.ml ...  Sat Oct 13 10:44:00 2018


; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> -t txt _acme-challenge.madongyu.ml
 @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;_acme-challenge.madongyu.ml.   IN	TXT

;; ANSWER SECTION:
_acme-challenge.madongyu.ml. 537 IN     TXT     "OslTGuM0ETDx6S1Shwje5NZoj-MgR14
IB94JpoG8tdk"

;; Query time: 108 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: 六 10月 13 10:44:00 CST 2018
;; MSG SIZE  rcvd: 112

证书更新

这里博主直接使用certbot renew会报错。。。。。报的错误如下

Attempting to renew cert (xxx.xx) from /etc/letsencrypt/renewal/madongyu.ml-0001.conf produced an unexpected error: The manual plugin is not working; there may be problems with your existing configuration.
The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/xxxx.xx/fullchain.pem (failure)

最后通过使用下面的命令解决(和安装证书的时候一样)
docker版,不使用docker的话直接截取后面的命令运行即可。

docker run -it --rm --name certbot             
-v "/etc/letsencrypt:/etc/letsencrypt"             
-v "/var/lib/letsencrypt:/var/lib/letsencrypt"
certbot/certbot certonly --manual -d  '*.madongyu.ml'

更新结束之后重启一下nginx(或者你使用的服务器)

-madongyu-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用
csdn_life18的博客
01-20 985
Let’s Encrypt泛域名证书生成 acme.sh免费申请使用配置这博客越来越卡,从统计数据了解到跳出率差不多 85% ,新用户进入差不多要 5 秒左右,简直卡的不行。感觉我迟早要升级服务器配置。但是在升级前,想先将图片做好对象存储。在配置阿里云 OSS 对象存储之前需要准备好一个泛域名证书。现在网站使用证书是最初建站时送的一年宝塔免费证书。半小时 宝塔搭建一个部署SSL证书 配置伪静态实现301跳转HTTPS的网站。
轻松配置 https:Let‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程
最新发布
qq_52141337的博客
03-07 1254
一般我们在本地进行 web 开发时用的都是 http 协议,而部署到服务器上之后为了安全都要配置 https,以保证客户端和服务器之间的通信内容得到加密,不会被泄露或篡改。本文将介绍 https 协议的基本知识(如果有基础可以跳过),以及如何使用 Let’s Encrypt 给你的服务优雅地配置 https。
ZeroSSL,支持多域名的在线 Let's Encrypt SSL 证书申请工具
dengluo9927的博客
07-25 1214
前言: 微信需要ssl证书,很多网站都有免费一年的证书;免费一年的证书叫做单域名证书,iis没办法配置多个子站点443端口;我有很多客户需要用我的的域名,同一个域名配置多个ssl,或者支持多个子域名;同一台服务器同一个iis使用单域名是无法做到的,因此 我们需要统配域名来; 简要说明: 相信很多人都已经了解 Let's Encrypt 了。它得到了广泛的支持。考虑到 Star...
Let's Encrypt泛域名证书
热门推荐
沙沙罗曼的专栏
03-19 1万+
Let’s Encrypt泛域名证书 Let’s Encrypt来头不小…略… 博客需要支持HTTPS,用Let’s Encrypt提供的免费证书,真是再好不过,近期Let’s Encrypt宣布支持泛域名证书的申请,觉得泛域名证书比单域名证书更好维护,也就尝尝鲜,本文记录使用certbot申请泛域名证书的过程以及遇到的几个问题。 安装 已安装过certbot-0.21.0,系统信息:...
Let‘s Encrypt泛域名使用和Nginx配置拆分
IT王小二的博客
08-19 1456
上一期写了 使用Let’s Encrypt实现网站https化 ,随着二级域名的增多,每个二级域名需要一张 SSL 证书,这可太不优雅了,泛域名表示我可以更优雅。 作者:IT王小二 博客:https://itwxe.com 本来 Let’s Encrypt 泛域名使用、Nginx 配置拆分是准备分成两篇文章来写的,可是两篇文章又感觉篇幅过短和冗余。 所以最后决定写在一篇里面吧,同时把整个流程写明白,之前有人问有了证书怎么搭配 Nginx 来配置,这篇从域名映射到Nginx配置完成的保姆级教程,小二求个
使用acme.sh生成https 免费证书 支持多级域名
qq_36785215的博客
06-16 1779
由于公司项目最近为了保证系统更加的安全,需要给所有的项目加上https证书。一般我们申请证书都会去阿里云或者百度云这种大型网站上购买。但是网上免费的ssl 证书只支持单域名,无法支持二级域名。支持多域名的ssl证书费用一年下来都得两三千。今天小编就来给大家介绍下使用acme.sh申请免费https证书。 acme.sh 安装 acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。首先第一步在linux系统中安装acme.sh。执行命令curl https://get.acm
Let's encrypt 通配域名(二级, 三级)
weixin_34378969的博客
05-04 2546
概述 Let's encrypt 申请通配域名的方式如下: certbot certonly --manual \ -d '*.exampple.com' \ --agree-tos \ --email [email protected] \ --server https://acme-v02.api.letsencrypt.org/d...
使用 Let's Encrypt 和 Nginx 从同一服务器托管多个 HTTPS 域名
程序猿开发日志【学习永无止境】
02-17 3685
现在网站越来越需要 HTTPS,而这正是顺应了发展趋势。Chrome 现已将带有密码或信用卡字段的 HTTP 网站明确标记为“不安全的”。在过去的一年里,我一直在将我的客户端网站切换到 HTTPS 上。事实证明,作为系统管理员的工作总是这样做,也存在与此相关的隐藏的挑战。 HTTPS 简述 在我们深入下面的细节之前,我们先弄清写这篇文章的目的。 从同一服务器上托管多个 HTTPS
配置https服务器系列之三:windows服务器配置letsencrypt证书,多子域名配置
壁立千仞无欲则刚的博客
11-29 8864
之前写了一篇“配置https服务器系列之二:windows服务器配置letsencrypt证书”,后来发现配置多个子域名会有问题。说说之前的解决方案:简单粗暴的分多次操作分别生成多个证书。这其实也没问题,问题在于:每当操作一次,他的定时自动更新任务就会删除以前所有的任务,只保留最后那个任务。比如你先生成了yourdomain.com,然后生成www.yourdomain.com,最后只有www.y
Let's Encrypt证书申请
03-27
Let's Encrypt 证书申请 SSL证书 SSL 详细说明如何申请Let's Encrypt证书
基于let's encrypt的通配符证书.pptx
07-29
介绍了使用letsencrypt 申请多种 https 免费证书的不同方法,其中用 dns 的方式申请通配符的证书比较省事,在有公网映射,内外网80和443端口映射不一致的环境下推荐使用
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单...这个工具是Let's Encrypt证书在windows平台使用的。
acme 协议, 可以从 let‘s encrypt 生成免费的证书
09-15
简单来说acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书。 acme.sh 有以下特点: 一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。 完整的ACME协议实施。 支持ACME v1和ACME v2 支持...
freeipa-letsencrypt:允许对FreeIPA Web界面使用Let's Encrypt证书的快速破解
05-03
Let's Encrypt CA证书安装到FreeIPA证书存储中 为FreeIPA Web界面请求新证书 每天运行一次renew-le.sh脚本:它将根据需要更新证书 如果您有任何问题,请随时与FreeIPA团队联系: ://...
kube-lego:已弃用:从Let's Encrypt自动为Kubernetes Ingress资源申请证书
02-04
kube-lego从Let's Encrypt自动为Kubernetes Ingress资源申请证书 截屏 产品特点 认识到在这种情况下需要新证书: 不存在证书 现有证书未包含所有域名 现有证书已过期或接近有效期(请参阅选项LEGO_MINIMUM_...
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
怎么使用python代码向let's encrypt申请证书
06-10
使用 Python 代码向 Let's Encrypt 申请证书,您可以使用 ACME 协议客户端库,例如 Certbot 或 ACME 客户端。 以下是使用 Certbot 的 Python 代码示例: 1. 安装 Certbot: ``` pip install certbot ``` 2. 导入 Certbot 模块: ``` from certbot import main as certbot_main ``` 3. 准备 Certbot 命令行参数: ``` argv = ["certonly", "--webroot", "-w", "/var/www/html", "-d", "example.com"] ``` 这将使用 webroot 插件从 Let's Encrypt 获取证书,并将证书保存到 /etc/letsencrypt/live/example.com 目录中。 4. 运行 Certbot: ``` certbot_main.main(argv) ``` 这将运行 Certbot 命令并从 Let's Encrypt 获取证书。 请注意,使用 Python 代码获取 Let's Encrypt 证书需要具有管理员权限。因此,您需要以管理员身份运行 Python 脚本。另外,您还需要配置您的 Web 服务器以在获取证书后正确使用它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值