Certbot-auto 免费 SSL 证书实现 HTTPS

最新推荐文章于 2024-08-20 07:00:00 发布
最新推荐文章于 2024-08-20 07:00:00 发布
阅读量3.8k 收藏 4
点赞数 2
文章标签: linux ssl https certbot-auto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42649185/article/details/90266696
版权

一、下载Certbot-auto客户端

wget https://dl.eff.org/certbot-auto   #下载
chmod a+x  certbot-auto                #分配执行权限
./certbot-auto --help                  #查看帮助

二、配置nginx

server
{
    listen 80;
    server_name xxx.com www.xxx.com;
    index index.php index.html index.htm;
    root /www/wwwroot/xxx.com;

    #一键申请SSL证书验证目录相关设置
    location ^~ /.well-known/acme-challenge/ {
    	default_type "text/plain";
    	root     /home/wwwroot/linuxstory.org/;
    }
 
    location = /.well-known/acme-challenge/ {
    	return 404;
    }
    
    access_log  /www/wwwlogs/xxx.com.log;
    error_log  /www/wwwlogs/xxx.com.error.log;
}

重启nginx服务器

./usr/local/nginx/sbin/nginx -s reload

三、生成ssl证书

./certbot-auto certonly --email xxxxxx@qq.com --agree-tos --no-eff-email --webroot -w /www/wwwroot/xxx.com  -d www.xxx.com
./certbot-auto certonly --email [邮箱] --agree-tos --no-eff-email --webroot -w [项目目录]  -d  [域名]

生成成功
IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/www.xxx.com/fullchain.pem          #公钥地址
   Your key file has been saved at:
   /etc/letsencrypt/live/www.xxx.com/privkey.pem            #私钥地址
   Your cert will expire on 2019-08-14. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

四、继续配置nginx

server{
	listen 80;
    server_name xxx.com www.xxx.com;
    return 301 https://www.xxx.com$request_uri;
}
server
{
    listen 443 ssl http2;
    server_name xxx.com www.xxx.com;
    index index.php index.html index.htm;
    root /www/wwwroot/xxx.com;
    
    ssl_certificate /etc/letsencrypt/live/www.xxx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/www.xxx.com/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/www.xxx.com/chain.pem;
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/xxx.com.log;
    error_log  /www/wwwlogs/xxx.com.error.log;
}

五、证书续签相关

1、查看证书有效期,到期时间

./certbot-auto certificates
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Found the following certs:
    Certificate Name: www.xxx.com
    Domains: www.xxx.com
    Expiry Date: 2019-08-14 06:33:04+00:00 (VALID: 89 days)
    Certificate Path: /etc/letsencrypt/live/www.xxx.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/www.xxx.com/privkey.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

openssl x509 -noout -dates -in /etc/letsencrypt/live/www.xxx.com/cert.pem
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
notBefore=May 16 06:33:04 2019 GMT
notAfter=Aug 14 06:33:04 2019 GMT
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

2、更新

# 更新证书
./certbot-auto renew --dry-run

# 如果不需要返回的信息,可以用静默方式
certbot renew --quiet

#手动更新
./certbot-auto renew -v

#自动更新
./certbot-auto renew --quiet --no-self-upgrade

#定时更新
加入定时任务  crontab -e 
0 4 1 */2 *  /usr/bin/certbot-auto  renew --quiet    #每两个月的一号凌晨4点更新一次
儒雅的寂静黑夜
关注
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot--apache
weixin_43945743的博客
01-02 1099
在python2.7的基础之上 使用certbot来安装网站证书支持https 官网教程 https://certbot.eff.org/ 安装包 wget https://dl.eff.org/certbot-auto nginx 网站下 首先得有virtualhost 配置虚拟站点,启用Namevirtualhost监听433端口 apache采用的yum安装 vim /etv/httpd/c...
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
Certbot 自动化 SSL 证书安装颁发与配置
FaceThePast的博客
07-15 854
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
Certbot-免费https证书
weixin_44520133的博客
02-07 2809
什么是HTTPS? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
Certbot-免费HTTPS证书
weixin_44491927的博客
06-13 772
一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https
Certbot免费HTTPS证书
每天都要开心呀(#^.^#)
09-05 3891
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
certbot-auto
09-26
certbot-auto是一个工具,用于获取和安装HTTPS/TLS/SSL证书。默认情况下,它会尝试为本地网页服务器获取并安装证书。你可以使用不同的子命令和选项来获取、安装、更新证书,例如使用"run"子命令来获取并安装证书到...
在 Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1827
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器的 SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
certbot申请通配符域名证书
weixin_45052750的博客
09-22 840
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
使用certbot-auto脚本安装Certbot 生成https证书
FaxBoy的博客
01-15 7401
在CentOS7上安装Certbot有三种方式: 使用Certbot官方提供的对应平台的RPM包安装 使用Certbot官方的提供的certbot-auto安装 使用pip安装Certbot,因为Certbot是Python程序 参考文章 https://www.yuzhi100.com/article/centos-7-install-lets-encrypt-certbot http...
certbot 免费 HTTPS 证书配置
xchenhao 的博客
05-12 621
步骤 安装 eple 源 ## 备份 mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /etc/yum.repos.d/epel-testing.repo /etc/yum.repos.d/epel-testing.repo.backup ## 下载 wget -O /etc/yum.repos.d/epel.r...
certbot-autohttps证书
Forget_the_past的博客
04-29 862
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
weixin_34315189的博客
01-10 162
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot自签证书
段帅星的博客
12-13 1471
本示例是以*.onap.vip为例进行证书创建 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
热门推荐
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
找到了一款永久免费https证书并自动续期的产品certbot-auto以及免费https服务certbot-auto使用注意事项
最新发布
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
08-20 779
实现免费https证书,但是那只是一个自验证的https证书,在浏览器里会被提示安全性有问题,网上各种云服务器上有很多https服务,但那些都是要花钱的,而且价格不菲,一年上千的都很多,不便宜啊。publish:July 26, 2018 -Thursday 之前使用certbot-auto注册过多个域名,但在使用中也碰到了一些问题,第一是同一个域名注册有限制,因为第一次使用,重复进行了多次activate HTTPS,导致后来再使用时碰到如下提示:即超过了次数限制。这个量对一般的用户已经足够了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值