利用 certbot 的 webroot 给 SSL 更新的注意事项

已于 2022-11-04 20:01:22 修改
阅读量513 收藏
点赞数 1
文章标签: ssl 服务器 网络协议
于 2022-11-04 20:00:28 首次发布
原文链接:https://springwood.me/certbot-dns-verify/
版权

certbot 有两种模式,DNS 模式和普通模式,前者只能手动操作,适合国内主机。后者可以自动操作,适合国外主机。这里讲讲普通模式。

普通模式又分两种:standalone 和 webroot 两种模式。官方原文在此: Certbot Instructions | Certbot 区别在于 standalone 需要主机腾出 80 端口(注意不仅是第一次需要,以后每次更新也需要),webroot 不需要。

如果主机必须要使用 80 端口(例如用于 80 到 443 重定向),那就只能用 webroot 模式。

webroot 模式使用时有个注意事项是:必须加上 -w 参数,后面写上域名对应的根目录,例如:

certbot certonly --webroot -w /var/www/html

否则后续进行 certbot renew 时会出错。这一点在官方原文里没写。

详情可以此记录: 

利用 certbot 给Let’s Encrypt SSL 续期的两种方法 – 沉舟侧畔 Blog

naminokoe
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB服务器SSL双向认证安装使用指南.docx
12-02
WEB服务器SSL双向认证安装使用指南.docx
WEB服务器上设置SSL.doc
11-28
WEB服务器上设置SSL.doc
Nginx + CertBot 泛解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 3747
升级 https 使用 Nginx + CertBot 泛解析域名证书的申请及(脚本)自动续期
Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
wangzan18的博客
04-26 2545
一、背景知识 1.1、http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字、图片、 CSS 、 JS 等文件都是通过 http 协议传输到我们的浏览器,然后被我们看到。 而 https 可以理解为“ HTTP over SSL/TLS ”,好端端的 http 为什么需要“ ov...
certbot配置免费证书
weixin_43110668的博客
05-18 705
【代码】【无标题】
Centos服务器安装Certbotwebroot的方式定时申请SSL免费证书
梦里蓝天
01-06 1156
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1330
Let’s Encrypt 是一个自动签发 https 证书的免费项目Certbot 是 Let’s Encrypt 官方推荐的证书生成客户端工具。
certbot申请证书,自动更新
闲人的专栏
12-28 1490
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
certbot-auto做https证书
Forget_the_past的博客
04-29 776
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2222
设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbotwebroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
web安全和ssl优化
03-20
web安全和ssl优化
编写Web前端代码的注意事项小结
09-22
编写Web前端代码的注意事项,一些很重要的细节。
windows使用Certbot配置nginx的https证书
我是福强的博客
05-13 3227
使用Certbot在windows创建证书的过程 1、下载certbot软件 官网介绍及下载使用 2、双击进行安装 3、安装过后有两种执行方法 第一种:我的网络服务器目前没有在这台机器上运行。 certbot certonly --standalone 第二种:我需要让我的网络服务器继续运行 certbot certonly --webroot 在以上执行命令的过程中需要你的Nginx的80端口是可以通过域名进行访问的 4、执行命令过程 执行命令开始会输入一个邮箱即可 5、看到完成后会看到保存路径.
WebRoot到底是什么鬼?我改它的名可以吗?
热门推荐
海棠花未眠的博客
05-01 1万+
关于web项目的一些总结: WebRoot下的WEB-INF的内容是无法直接访问的,必须通过服务器的转发操作才可以访问。 request.getRequestDispatcher("/WEB-INF/hello.jsp").forward(req, resp); 但是WebRoot下的其他路径(包括子文件夹)是可以随意访问的。 WebRoot到底是个什么东西?为什么我们放入资源就可以访问...
Certbot命令行工具使用说明
weixin_42164567的博客
04-21 3333
用法: certbot [子命令] [选项] [-d 域名] [-d 域名] ... Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装证书到当前网页服务器 c...
使用Certbot工具从Let’s Encrypt获取免费SSL证书
刘李404not_found的博客
07-07 2599
文章目录一、简介二、Certbot使用2.1 安装2.2 使用 一、简介 Let’s Encrypt 官方文档:https://letsencrypt.org/zh-cn/ 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。 限制: 每个注册域名的证书数量(每周 50 张) 一张证书中最多包含 100 个域名 证书有效期为 90 天,到期手动续费 Certbot 官方文档:https://certbot.eff
Nginx使用Certbot配置Let's Encrypt域名https解决方案
chuaituozhi7339的博客
01-12 517
第一步:安装certbot工具 yum install -y epel-release yum install -y certbot 第二步:使用certbot命令初次申请证书 >单域名配置 certbot certonly --webroot -w /usr/local/vc...
使用docker+nginx+certbot获取和更新免费的ssl证书
wyhhQAQ的博客
12-05 822
docker+nginx+certbot获取和更新免费的ssl证书
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解法
最新发布
diaya的专栏
05-13 258
2. 本地组策略编辑器-->计算机配置-->管理模板-->网络-->SSL配置设置-->启用“SSL。3. 将原有的密码套件值清空,拷入下面的值,保存设置,并重启服务器即可。1.运行gpedit.msc,进入本地组策略编辑器。
web外部脚本文件使用的注意事项
06-01
当使用外部脚本文件时,需要注意以下几点: 1. 引用外部脚本文件的路径应该正确,否则会导致脚本无法加载。 2. 外部脚本文件应该放在合适的位置,可以放在网站的根目录下,也可以放在专门的脚本文件夹中。 3. 如果使用多个外部脚本文件,应该注意脚本文件之间的依赖关系,确保它们的加载顺序正确。 4. 外部脚本文件应该遵循一定的代码规范,确保代码的可读性和可维护性。 5. 外部脚本文件应该使用适当的缓存机制,以提高网站的加载速度。 6. 外部脚本文件应该进行压缩和混淆,以减小文件大小,提高网站性能。 7. 外部脚本文件应该避免在全局作用域中定义变量或函数,以避免命名冲突和全局变量污染。 8. 外部脚本文件应该使用严格模式,以避免一些潜在的错误和安全问题。 希望以上几点能够对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值