使用 Certbot 自动获取和更新 Let‘s Encrypt SSL 证书

最新推荐文章于 2025-03-15 12:18:51 发布
最新推荐文章于 2025-03-15 12:18:51 发布
阅读量2.1k 收藏 62
点赞数 68
分类专栏: 【辅助工具】开发伴侣 文章标签: ssl 网络协议 网络 Cerbot SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mss359681091/article/details/145740823
版权

文章目录

引言

在当今互联网环境中,SSL/TLS 证书已成为保护网站数据传输安全的标准配置。Let's Encrypt 作为一个免费、自动化且开放的证书颁发机构(CA),为广大网站提供了便捷的 SSL 证书获取途径。而 Certbot 则是 Let's Encrypt 官方推荐的客户端工具,能够帮助用户轻松获取和更新 SSL 证书。本文将详细介绍如何使用 Certbot 自动获取和更新 Let's Encrypt SSL 证书。

在这里插入图片描述

一、什么是 Certbot?

Certbot 是一个由 EFF(电子前沿基金会)开发的自动化工具,用于获取和部署 Let's Encrypt SSL 证书。它支持多种操作系统和 Web 服务器(如 ApacheNginx 等),并且能够自动配置服务器以使用 SSL 证书。

二、安装 Certbot

在开始使用 Certbot 之前,首先需要在服务器上安装它。以下是在不同操作系统上安装 Certbot 的步骤。

2.1 在 Ubuntu/Debian 上安装 Certbot

sudo apt update
sudo apt install certbot python3-certbot-nginx  # 对于 Nginx
sudo apt install certbot python3-certbot-apache # 对于 Apache

2.2 在 CentOS/RHEL 上安装 Certbot

sudo yum install epel-release
sudo yum install certbot python3-certbot-nginx  # 对于 Nginx
sudo yum install certbot python3-certbot-apache # 对于 Apache

2.3 使用 Snap 安装 Certbot

Certbot 也可以通过 Snap 安装,适用于大多数 Linux 发行版:

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

三、获取 SSL 证书

安装 Certbot 后,可以使用它来获取 SSL 证书。以下是针对不同 Web 服务器的操作步骤。

3.1 为 Nginx 获取 SSL 证书

sudo certbot --nginx

Certbot 会自动检测 Nginx 的配置文件,并提示你选择需要获取证书的域名。之后,Certbot 会自动获取证书并修改 Nginx 配置文件以启用 HTTPS

3.2 为 Apache 获取 SSL 证书

sudo certbot --apache

Nginx 类似,Certbot 会自动检测 Apache 的配置文件,并提示你选择需要获取证书的域名。之后,Certbot 会自动获取证书并修改 Apache 配置文件以启用 HTTPS

3.3 手动获取 SSL 证书

如果你不想让 Certbot 自动修改 Web 服务器配置文件,可以使用以下命令手动获取证书:

sudo certbot certonly --standalone -d example.com -d www.example.com

此命令会启动一个临时的 Web 服务器来完成域名验证,并将证书保存在 /etc/letsencrypt/live/example.com/ 目录下。

四、自动更新 SSL 证书

Let's Encrypt 的证书有效期为 90 天,因此需要定期更新。Certbot 提供了自动更新功能,可以通过以下命令测试自动更新:

sudo certbot renew --dry-run

如果测试成功,可以将 Certbot 的自动更新任务添加到 crontab 中,以确保证书在到期前自动更新:

sudo crontab -e

添加以下行以每天检查并更新证书:

0 0 * * * /usr/bin/certbot renew --quiet

五、配置 Web 服务器使用 SSL 证书

5.1 Nginx 配置示例

Nginx 配置文件中,添加以下内容以启用 SSL

server {
    listen 443 ssl;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        root /var/www/html;
        index index.html;
    }
}

5.2 Apache 配置示例

Apache 配置文件中,添加以下内容以启用 SSL

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem

    <Directory /var/www/html>
        AllowOverride All
    </Directory>
</VirtualHost>

六、常见问题与解决方案

6.1 证书获取失败

如果 Certbot 在获取证书时失败,可能是由于以下原因:

  • 域名解析未正确配置:确保域名已正确解析到服务器 IP。
  • 防火墙阻止了 HTTP/HTTPS 请求:确保服务器的 80 和 443 端口已开放。

6.2 自动更新失败

如果自动更新失败,可以尝试手动更新证书:

sudo certbot renew

如果仍然失败,检查 Certbot 日志文件 /var/log/letsencrypt/letsencrypt.log 以获取更多信息。

七、总结

Certbot 是一个强大且易于使用的工具,能够帮助用户轻松获取和更新 Let's Encrypt SSL 证书。通过本文的介绍,你应该已经掌握了如何安装 Certbot、获取 SSL 证书、配置 Web 服务器以及设置自动更新。希望本文能帮助你更好地保护你的网站数据传输安全。

如果你有任何问题或建议,欢迎在评论区留言讨论!

参考链接:

Nginx与Let‘s Encrypt自动化的SSL证书更新
java专栏
08-30 6029
Let’s Encrypt 是一个非营利组织,它提供的是一种免费、自动化、开放的证书颁发机构 (CA)。它的目标是使互联网上的加密无处不在,因此它向公众提供免费的 SSL/TLS 证书,这些证书可以自动部署、自动更新
通过Let‘s Encrypt获取免费的SSL证书
最新发布
2301_82115851的博客
03-20 1280
以下是使用申请免费 SSL 证书的详细步骤,以。
certbot续签ssl证书
qq_39992399的博客
01-10 1684
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
Docker 容器中运行Certbot获取管理 SSL 证书
别忘了微笑
06-01 2333
如果你在 Docker 容器中运行 Nginx 并希望使用 Certbot 获取管理 SSL 证书,可以使用 Certbot 的官方 Docker 镜像来完成这项工作。
Certbot实现SSL免费证书自动续签(CentOS 7 + nginx/apache)
小小酥的博客
03-15 460
在 CentOS 上,你可以使用 **Let's Encrypt** 提供的 **Certbot** 工具来申请自动续约免费的 SSL 证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9544
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动获取、部署更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 1955
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
使用Cerbot---Let’s Encrypt生成免费的ssl证书,并设置自动更新证书
无简介!!
09-12 400
修改对应的nginx的conf文件。按照步骤 输入邮箱 同意条例。安装Certbot客户端。
Certbot 更新SSL证书
微光
11-14 387
certbot 安装及生成、更新证书
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt 作为一家非营利性的证书颁发机构,提供完全免费的 SSL/TLS UCP 证书,支持自动加密持续合规。本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 ###...
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
此工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书Let's Encrypt是一家非营利组织,致力于提供免费且易于使用的HTTPS证书,从而提高互联网的...
docker-haproxy-certbot:带有Let's Encrypt证书的Dockerized HAProxy自动续订
04-13
具有Let's Encrypt自动证书续订功能的Dockerized HAProxy 此容器为HAProxy实例提供启动时生成的“让我们加密”证书,并通过内部cron作业每周更新一次(如有必要)。 用法 从Docker Hub中提取: docker pull ...
使用certbot生成及自动更新证书
2403_88969259的博客
12-11 1409
定期检查NginxCertbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成及自动更新就配置完成了。
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1782
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 5833
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
certbot申请证书,自动更新
闲人的专栏
12-28 1893
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
certbot 获取ssl证书添加https及自动更新
linj8290492的专栏
09-29 799
docker搭建 certbot 实现获取免费证书,实现https 访问,已经 nginx 的配置信息。
certbot ssl泛域名免费证书自动申请更新自动更新阿里云cdn
luanwuqingyang的专栏
10-18 1199
certbot ssl泛域名证书自动申请更新自动更新阿里云cdn
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7692
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
如何使用Certbot命令行工具自动化申请Let's Encrypt SSL证书?请提供步骤验证过程。
10-26
参考资源链接:[Let's Encrypt证书申请](https://wenku.csdn.net/doc/64706184d12cbe7ec3fa16e4?utm_source=wenku_answer2doc_content) 对于需要申请Let's Encrypt SSL证书的用户来说,掌握自动化申请的过程是非常必要的。为了更全面地了解这一过程,推荐阅读《Let's Encrypt证书申请》这份资料。在这份指南中,你将了解到详细的步骤最佳实践。 使用Certbot自动化申请Let's Encrypt证书非常便捷,以下是整个流程的简要说明: 1. 安装Certbot工具。根据你的操作系统,可以使用包管理器安装Certbot。 2. 获取证书Certbot提供了多种插件,可以通过运行certbot-auto --help-all来查看可用的选项。 3. 证书申请。可以通过指定域名或使用通配符域名进行证书申请。Certbot自动处理域名验证证书安装。 4. 验证网站所有权。通过HTTP-01或DNS-01挑战来验证你对域名的控制权。HTTP-01挑战需要将特定文件放置在网站的特定路径下,而DNS-01挑战则需要在域名提供商处添加特定的TXT记录。 5. 自动续订。Let's Encrypt证书有效期为90天,但Certbot可以配置为自动续订,避免证书过期。 通过以上步骤,你可以成功地使用Certbot申请并管理Let's Encrypt证书。为了更深入地掌握Let's Encrypt的原理应用,建议仔细阅读《Let's Encrypt证书申请》一书,它不仅包括了证书申请的步骤,还涵盖了相关的配置故障排除方法,是学习部署SSL证书的宝贵资源。 参考资源链接:[Let's Encrypt证书申请](https://wenku.csdn.net/doc/64706184d12cbe7ec3fa16e4?utm_source=wenku_answer2doc_content)
评论 37
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Microi风闲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值