使用 certbot 申请泛域名证书和自动续签

最新推荐文章于 2025-04-16 16:55:44 发布
最新推荐文章于 2025-04-16 16:55:44 发布
阅读量9.9k 收藏 35
点赞数 7
分类专栏: linux 文章标签: nginx https linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36840228/article/details/121038844
版权

下载certbot

certbot官网

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx

查看certbot版本

certbot --version

申请 HTTPS 证书

sudo certbot certonly  -d "*.example.com" -d example.com --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory
  • certonly 安装模式
  • -d 申请证书的域名,如果是通配符域名输入 *.example.com
  • –manual 手动安装插件
  • –preferred-challenges dns 使用 DNS 方式校验域名所有权
  • –server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定


第一次执行完命令之后会提示需要输入邮箱,和一些协议需要同意和确认,然后每次运行此命令需要记录 IP 信息,需要同意不然不能继续申请
在这里插入图片描述



设置DNS TXT记录
需要在个人的域名供应商那进行dns域名解析,新增一个txt记录,将主机记录和记录值填上,线路类型一般默认,TTL默认一般设置600s,保存等待一小段时间即可。

ps:TTL为缓存的生存时间,默认最常用的 600 秒。指地方dns缓存您域名记录信息的时间,缓存失效后会再次到DNSPod获取记录值。
在这里插入图片描述

在这里插入图片描述

保存之后需要验证是否解析成功,验证方法见下方,验证成功之后,回车等待申请成功

在这里插入图片描述
如果是这样的就是证书申请成功了,然后在服务器上配置一下就可以了



验证DNS TXT 记录

nslookup -q=txt _acme-challenge.example.com

在这里插入图片描述

查看证书有效期

sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/moneystar.top/cert.pem

证书目录:/etc/letsencrypt/live/example.com

ls /etc/letsencrypt/live/example.com
cert.pem  chain.pem  fullchain.pem  privkey.pem  README

自动续订

创建续订证书脚本

touch {自己服务器的目录绝对路径}/sslrenew.sh

编辑脚本

vim {自己服务器的目录绝对路径}/sslrenew.sh

脚本内容

sudo certbot renew

设置脚本可执行

chmod +x {自己服务器的目录绝对路径}/sslrenew.sh

编辑定时任务,每月1号执行续订操作

crontab -e

添加定时逻辑

0 0 1 * * {自己服务器的目录绝对路径}/sslrenew.sh

重新加载定时任务

service crond reload

查看定时任务列表

crontab -l

配置nginx

方法一:
在/etc/nginx目录下

sudo touch ssl.conf
sudo vim ssl.conf

添加如下两行

ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

随后在单独的文件中配置nginx

server {
        listen       443 ssl;
        server_name  localhost;
        include ssl.conf;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
        ssl on;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
     
}

方法二:
直接在单独的文件中配置nginx

server {
        listen       443 ssl;
        server_name  localhost;
        
        location / {
            root   html;
            index  index.html index.htm;
        }
        ssl on;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
        ssl_prefer_server_ciphers on;
        ssl_certificate      /etc/letsencrypt/live/example.com/cert.pem;
        ssl_certificate_key  /etc/letsencrypt/live/example.com/privkey.pem;
}

作者公众号
在这里插入图片描述

使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1996
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1124
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
Certbot签发续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 5099
Certbot签发续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
使用 certbot 向 Let‘s Encrypt 申请免费的通配符证书自动续期】
最新发布
qq_34912889的博客
04-16 979
Let’s Encrypt 通配符证书是免费的,但必须通过DNS 验证。使用脚本实现全自动续期。如果手动管理,注意90 天有效期续期流程。如果有问题欢迎讨论。
certbot 生成泛域名证书
u013496347的博客
03-19 553
【代码】certbot 生成泛域名证书
Certbot申请Let‘s Encrypt 90天泛域名证书
m0_74031424的博客
10-09 1029
Certificate is saved at: /etc/letsencrypt/live/DomainName/fullchain.pem (这是证书密钥,后缀即为.pem 改名示例:mv fullchain.pem DomainName.pem)/etc/letsencrypt/live/DomainName/privkey.pem (这是pem格式的密钥,后缀即为.key 改名示例:mv privkey.pem DomainName.key)#命令输入后会看到一下内容。
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
weixin_39246554的博客
08-04 526
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl泛域名证书 | One。
使用certbot实现免费ssl证书申请自动续期工具安装配置
u011585609的专栏
09-03 866
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书申请、部署续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 1149
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 2074
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
- 使用 `sudo certbot --nginx` 命令开始证书申请过程。 - 在此过程中,您需要提供接收电子邮件通知的邮箱地址,并选择需要证书保护的域名(这些域名可以从 Nginx 的配置文件中获取,配置文件必须位于 `/etc/nginx...
certbot ssl泛域名免费证书自动申请更新及自动更新阿里云cdn
luanwuqingyang的专栏
10-18 1230
certbot ssl泛域名证书自动申请更新及自动更新阿里云cdn
certbot泛域名证书申请
a807719447的专栏
05-20 2469
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
使用 certbot 申请泛域名https证书
weixin_30455023的博客
02-23 514
使用 certbot 申请泛域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动申请证书的工具,支持的系统web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书
u012706554的专栏
12-10 3096
nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。如果返回结果中有上面填写的值说明已经添加并解析成功,此时返回证书更新界面按回车继续.正常情况下会返回如下结果.提示错误时可以手动在阿里云上添加TXT记录。这就得按照提示来去进行txt验证。首先安装 Python 3。此时登录域名管理后台,添加。两个文件合并成一个并命名为。nginx 创建软连接。域名的TXT记录,值为。安装 Certbot
申请certbort泛域名证书
0x5f81的博客
03-06 341
#获取certbot客户端 wget https://dl.eff.org/certbot-auto #添加权限 chmod a+x certbot-auto #停止nginxyunx service nginx stop #生成证书(单域名) 此步以下泛域名二选一执行 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址` #生成证书(泛域名) ./certbot-auto --server https://acme-v02.a
certbot
BiuBiuBiu___的博客
01-20 686
新版本cerbotnginx结合 顺便一些多域名的思路 旧版本的cerbot现在已经没法用了 现在是用nginx插件cerbot方式来搞定nginx证书https 以前的服务器上已经有了一个域名 现在需要新增加一个域名顺便给这个域名增加证书https服务 1,安装nginxcertbot apt install nginx sudo add-apt-repository ppa:certbot/certbot sudo apt-get install python-certbot-ngi..
免费证书申请 免费ssl证书 支持泛域名 certbot 阿里云
weixin_42145354的博客
11-15 533
免费https证书申请 免费https 免费ssl证书 支持泛域名 使用certbot 支持阿里云 带阿里云脚本
CertBot
canghaiguzhou的专栏
04-17 1608
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
centos 申请免费ssl证书
03-21
### 如何在 CentOS 系统中申请免费 SSL 证书 Let's Encrypt #### 准备工作 确保服务器已安装必要的软件包以及网络服务正常运行。对于基于 CentOS 的系统,可以按照以下方法完成准备工作。 #### 安装 Certbot 工具 Certbot 是用于管理自动化处理 Let’s Encrypt SSL 证书的工具。根据不同的 CentOS 版本,安装方式略有不同: - **CentOS 7.9**: 执行以下命令以安装 Certbot 及其依赖项[^2]: ```bash sudo yum install epel-release sudo yum install certbot python-certbot-nginx ``` - **CentOS 8**: 对于较新的版本(如 CentOS 8),推荐使用 `dnf` 命令进行安装[^3]: ```bash sudo dnf install certbot python3-certbot-nginx ``` #### 获取并配置 SSL 证书 通过 Certbot 自动化流程获取配置 SSL 证书: 1. 运行 Certbot 并指定 Nginx 作为 Web 服务器: ```bash sudo certbot --nginx ``` 此过程会提示输入电子邮件地址其他必要信息。完成后,Certbot自动生成 SSL 证书并将它们绑定到 Nginx 配置文件中。 2. 如果需要手动指定域名或其他选项,则可以通过参数调整行为。例如: ```bash sudo certbot certonly --nginx -d example.com -d www.example.com ``` #### 测试自动续期功能 Let’s Encrypt 提供的证书有效期为 90 天,因此建议定期更新证书以防过期。测试自动续签机制是否有效: ```bash sudo certbot renew --dry-run ``` 如果此命令成功执行而无任何错误消息,则表明系统的自动续订功能已经就绪。 #### 检查与验证 Nginx 配置 最后一步是确认 Nginx 是否正确加载新配置,并重新启动服务使更改生效: ```bash sudo nginx -t sudo systemctl restart nginx ``` 以上步骤涵盖了从准备阶段直到最终部署完毕整个过程中所需的关键操作[^1]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值