Certbot免费证书的安装·使用·自动续期

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量7.4k 收藏 15
点赞数 4
文章标签: linux nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42760638/article/details/117962788
版权

安装

(CentOS):

yum update
yum install certbot -y

(Debian):

apt update
apt install certbot -y

有的云服务器可能需要提前安装epel源:

yum install epel-release -y

 使用

1.生成证书

输入:certbot certonly,出现如下两个选项:

选项1适用于还没有搭建服务器的情况,因为默认采用80端口,如果有其他程序占用了,如nginx,需要先关闭。

选项2适用已搭建服务器的情况,可以根据网站目录验证后生成,不占用端口。

这里采用1方法,输入1回车。

第一次使用,需要输入邮箱,最好填真实邮箱,90天快到期了会有邮件提示。

其他的根据提示输入A或者Y,最后需要输入域名:

出现Congratulation就代表生成成功。生成的证书文件保存在/etc/letsencrypt/live/api.example.com/下,其实是软链,真实文件目录可自行查看,一般用软链就够了。

2.nginx配置ssl证书

打开nginx配置文件nginx.conf,添加443端口监听,http转https,配置证书目录

server{
    listen 80;
    listen 443 ssl http2;
    server_name api.example.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/api.example.com;

    #强制SSL
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }

    #SSL-START SSL相关配置
    #error_page 404/404.html;
    ssl_certificate    /etc/letsencrypt/live/api.example.com/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/api.example.com/privkey.pem;
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    add_header Strict-Transport-Security "max-age=31536000";
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    ......
}

保存文件后重启nginx,就可以https访问了。云服务器注意安全组开放443端口,否则无法访问。

自动续期

certbot的证书有效期为90天,手动续期。

certbot renew

手动续期需要注意两点:

1.80端口没有被占用,因为更新证书需要用到80端口。

2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。

可以写个定时脚本,自动续期:

#!/bin/bash
nginx -s quit
certbot renew --force-renewal --renew-hook "nginx" > /root/shell/ssl_update.log 2>&1 &

--force-renewal:强制更新证书,无视30天之内限制

--renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)

脚本执行会有一段时间延迟:

编辑/etc/crontab文件,在文末添加命令,每个月1号和15号0点,执行一次更新脚本:

0 0 1,15 * * root /root/shell/renew_ssl.sh > /dev/null 2>&1 &

详细了解crontab定时任务可以看这里:crontab的语法规则格式(每分钟、每小时、每天、每周、每月、每年定时执行 规则)_Peak Xin's Blog-CSDN博客_crontab 格式

欢迎各位点赞,评论加收藏。

BlackRockZero
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun 解决阿里云DNS不能自动为通配符证书续期的问题 原理 每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录。任务时,我们无法手动添加TXT记录。 好在certbot提供了一个钩子,可以编写一个Shell脚本,让脚本调用DNS服务商的API接口,动态添加TXT记录。 安装 安装aliyun cli工具 wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz tar xzvf aliyun-cli-linux-latest-amd64.tgz sudo cp aliyun /usr/local/bin 安装完成后需要配置 安装certbot-dns-aliyun插件 wget h
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Linux免费证书工具certbot安装使用
最新发布
月生的静心苑
07-10 1149
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
证书certbot 工具,自动 letencrypt 通配符证书自动续期(renew
fwecology的博客
05-21 4301
证书
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 4513
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
Certbot免费的HTTPS证书
每天都要开心呀(#^.^#)
09-05 3837
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2658
使用certbot 解决nginx域名证书自动续签问题
Certbot免费证书生成
weixin_42526326的博客
07-20 823
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
2023年!使用acme为群晖NAS自动部署证书
01-30
使用acme为群晖NAS自动部署证书 之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一...
certbot-letencrypt-wildcardcertificates-alydns-au:certbot'renewing letencrypt证书插件-自动验证aliyuntencentyungodaddy dns
02-05
功能使用certbot工具,为不能自动给letencrypt通配符证书自动续期(更新)而烦恼吗?这个工具能够帮忙!不论是申请还是续期,只要是通配符证书,只能采用dns-01的方式验证申请者的域名,即certbot操作者必须手动添加...
certd:免费泛域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护...免费证书过期时间90天,以后可能还会缩短,所以自动化部署必不可少 快速开始 本案例演示,如何配置自动
certbot续签ssl证书
qq_39992399的博客
01-10 1170
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
江湖行骗老中医
04-17 3199
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot证书自动续签
cuwill的博客
05-11 937
renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。–force-renewal:强制更新证书,无视30天之内限制。1.80端口没有被占用,因为更新证书需要用到80端口。certbot证书有效期为90天,手动续期
使用Certbot续签通配符域名SSL证书报错的解决方法 An authentication script must be provided with --manual-auth-hook
无枫的博客,分享Java及Vue方向的技术文章
12-26 3210
使用Certbot续签通配符域名SSL证书报错An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3186
https安全解决方案证书certbot教程
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2590
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 1199
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
uniapp 自动续期订阅
03-12
UniApp是一种跨平台的应用开发框架,可以同时开发iOS、Android和Web应用。关于自动续期订阅的功能,UniApp本身并没有提供该功能的具体实现,但可以通过调用第三方支付平台的接口来实现。 一般来说,实现自动续期订阅功能需要以下几个步骤: 1. 集成支付平台SDK:选择一个支持自动续期订阅的支付平台,如Apple Store或Google Play,并根据其提供的文档集成相应的SDK到UniApp项目中。 2. 创建订阅产品:在支付平台的开发者后台创建订阅产品,并设置相应的价格、周期和续订规则。 3. 调用支付接口:在UniApp中调用支付平台SDK提供的接口,实现用户订阅功能。用户可以选择订阅某个产品,并进行支付操作。 4. 处理订阅状态:支付平台会返回用户的订阅状态信息,开发者需要在UniApp中处理这些信息,如判断用户是否已经订阅、订阅是否已过期等。 5. 自动续期处理:根据支付平台返回的订阅状态信息,开发者可以在UniApp中实现自动续期的逻辑,如在订阅即将到期时提醒用户、自动续费等。 需要注意的是,具体的实现方式可能因支付平台的不同而有所差异,开发者需要根据所选择的支付平台的文档进行具体的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值