使用 certbot 申请泛域名证书和自动续签

最新推荐文章于 2024-08-04 16:16:32 发布
最新推荐文章于 2024-08-04 16:16:32 发布
阅读量9.5k 收藏 33
点赞数 6
分类专栏: linux 文章标签: nginx https linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36840228/article/details/121038844
版权

下载certbot

certbot官网

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx

查看certbot版本

certbot --version

申请 HTTPS 证书

sudo certbot certonly  -d "*.example.com" -d example.com --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory
  • certonly 安装模式
  • -d 申请证书的域名,如果是通配符域名输入 *.example.com
  • –manual 手动安装插件
  • –preferred-challenges dns 使用 DNS 方式校验域名所有权
  • –server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定


第一次执行完命令之后会提示需要输入邮箱,和一些协议需要同意和确认,然后每次运行此命令需要记录 IP 信息,需要同意不然不能继续申请
在这里插入图片描述



设置DNS TXT记录
需要在个人的域名供应商那进行dns域名解析,新增一个txt记录,将主机记录和记录值填上,线路类型一般默认,TTL默认一般设置600s,保存等待一小段时间即可。

ps:TTL为缓存的生存时间,默认最常用的 600 秒。指地方dns缓存您域名记录信息的时间,缓存失效后会再次到DNSPod获取记录值。
在这里插入图片描述

在这里插入图片描述

保存之后需要验证是否解析成功,验证方法见下方,验证成功之后,回车等待申请成功

在这里插入图片描述
如果是这样的就是证书申请成功了,然后在服务器上配置一下就可以了



验证DNS TXT 记录

nslookup -q=txt _acme-challenge.example.com

在这里插入图片描述

查看证书有效期

sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/moneystar.top/cert.pem

证书目录:/etc/letsencrypt/live/example.com

ls /etc/letsencrypt/live/example.com
cert.pem  chain.pem  fullchain.pem  privkey.pem  README

自动续订

创建续订证书脚本

touch {自己服务器的目录绝对路径}/sslrenew.sh

编辑脚本

vim {自己服务器的目录绝对路径}/sslrenew.sh

脚本内容

sudo certbot renew

设置脚本可执行

chmod +x {自己服务器的目录绝对路径}/sslrenew.sh

编辑定时任务,每月1号执行续订操作

crontab -e

添加定时逻辑

0 0 1 * * {自己服务器的目录绝对路径}/sslrenew.sh

重新加载定时任务

service crond reload

查看定时任务列表

crontab -l

配置nginx

方法一:
在/etc/nginx目录下

sudo touch ssl.conf
sudo vim ssl.conf

添加如下两行

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

随后在单独的文件中配置nginx

server {
        listen       443 ssl;
        server_name  localhost;
        include ssl.conf;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
        ssl on;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
     
}

方法二:
直接在单独的文件中配置nginx

server {
        listen       443 ssl;
        server_name  localhost;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
        ssl on;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        ssl_certificate      /etc/letsencrypt/live/example.com/cert.pem;
        ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;
}

作者公众号
在这里插入图片描述

打败起床气的阿鑫儿
关注
专栏目录
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3232
https安全解决方案证书certbot教程
使用Certbot申请免费域名SSL证书
ocfbnj的博客
08-15 1809
文章目录使用certbot申请免费域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
最新发布
weixin_39246554的博客
08-04 296
实战:使用Certbot签发免费ssl域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl域名证书 | One。
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 3601
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
certbot 生成域名证书
u013496347的博客
03-19 480
【代码】certbot 生成域名证书
certbot域名证书申请
a807719447的专栏
05-20 2302
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 1867
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
- 使用 `sudo certbot --nginx` 命令开始证书申请过程。 - 在此过程中,您需要提供接收电子邮件通知的邮箱地址,并选择需要证书保护的域名(这些域名可以从 Nginx 的配置文件中获取,配置文件必须位于 `/etc/nginx...
letsencrypt申请域名证书,二级域名续约
CharmHeart的博客
02-20 1607
Let’s encrypt 提供期限为三个月的免费SSL证书,到期之后需要renew,官方还提供自动renew的工具certbot。 这里记录下使用Let’s Encrypt生成域名的通用证书。 一、获取certbot 客户端 # 下载 Certbot 客户端 $ wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin/ # 设为可执行权限 $ chmod a+x /usr/local/bin/certbot-auto $ certbot-aut
acme.sh自动配置免费SSL域名证书并续期(Aliyun + Debian + nginx
liuweilhy的博客
12-02 4794
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书域名证书自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
使用Certbot申请Let’sEncrypt证书自动续期
qqcocobao的博客
05-26 1615
环境安装 安装epel yum install epel-release 安装snapd yum install snapd 启用snapd.socket systemctl enable --now snapd.socket 创建/var/lib/snapd/snap和/snap之间的链接 ln -s /var/lib/snapd/snap /snap 在~/.bashrc添加如下代码 export PATH=$PATH:~/.jx/bin:/snap/bin 然后再执行 source ~/.
certbot ssl域名免费证书自动申请更新及自动更新阿里云cdn
luanwuqingyang的专栏
10-18 874
certbot ssl域名证书自动申请更新及自动更新阿里云cdn
使用 Certbot 自动申请并续订阿里云 DNS 免费域名证书
u012706554的专栏
12-10 2920
nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。如果返回结果中有上面填写的值说明已经添加并解析成功,此时返回证书更新界面按回车继续.正常情况下会返回如下结果.提示错误时可以手动在阿里云上添加TXT记录。这就得按照提示来去进行txt验证。首先安装 Python 3。此时登录域名管理后台,添加。两个文件合并成一个并命名为。nginx 创建软连接。域名的TXT记录,值为。安装 Certbot
申请certbort域名证书
0x5f81的博客
03-06 298
#获取certbot客户端 wget https://dl.eff.org/certbot-auto #添加权限 chmod a+x certbot-auto #停止nginxyunx service nginx stop #生成证书(单域名) 此步和以下域名二选一执行 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址` #生成证书(域名) ./certbot-auto --server https://acme-v02.a
免费证书申请 免费ssl证书 支持域名 certbot 阿里云
weixin_42145354的博客
11-15 412
免费https证书申请 免费https 免费ssl证书 支持域名 使用certbot 支持阿里云 带阿里云脚本
certbot
BiuBiuBiu___的博客
01-20 576
新版本cerbot和nginx结合 顺便一些多域名的思路 旧版本的cerbot现在已经没法用了 现在是用nginx插件cerbot方式来搞定nginx证书https 以前的服务器上已经有了一个域名 现在需要新增加一个域名顺便给这个域名增加证书https服务 1,安装nginxcertbot apt install nginx sudo add-apt-repository ppa:certbot/certbot sudo apt-get install python-certbot-ngi..
阿里云域名解析certbot如何进行申请域名证书自动续签使用docker进行部署)
suiiab的博客
01-08 1453
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
nginxcertbot证书续签
haodayizhia的博客
01-30 890
certbot证书可以手动续签自动续签自动续签方式有两种:通过crontab周期任务和通过系统systemd。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值