申请certbort泛域名证书

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量268 收藏
点赞数 1
分类专栏: 技术杂章 文章标签: ssl https ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43123875/article/details/114444384
版权 
#获取certbot客户端
wget https://dl.eff.org/certbot-auto
#添加权限
chmod a+x certbot-auto
#停止nginxyunx
service nginx stop
#生成证书(单域名) 此步和以下泛域名二选一执行
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址`
#生成证书(泛域名)
./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.qbbkj.com -d qbbkj.com --manual --preferred-challenges dns-01 certonly

填入邮箱地址,同意服务(A),不参与(N),记录IP(Y),添加TXT记录,成功!

在域名解析添加 txt记录 值是上一步操作过程中输出,在控制台输出的记录后继续验证,完成后会输出两个证书位置。

在nginx中配置证书

server {
    listen 443;
    ssl on;
    ssl_certificate  /etc/letsencrypt/live/xxx.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.cn/privkey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
      proxy_connect_timeout   60;
      proxy_send_timeout      60;
      proxy_read_timeout      60;
      proxy_redirect off; 
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr; 
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
      client_max_body_size 10m;
      proxy_pass http://***.***.***.***:**;
    }
}
0x5f81
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 1801
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
免费证书申请 免费ssl证书 支持域名 certbot 阿里云
weixin_42145354的博客
11-15 373
免费https证书申请 免费https 免费ssl证书 支持域名 使用certbot 支持阿里云 带阿里云脚本
阿里云域名解析certbot如何进行申请域名证书并自动续签(使用docker进行部署)
suiiab的博客
01-08 1229
证书来源于certbot官方:https://certbot.eff.org/阿里云插件来源于:https://github.com/tengattack/certbot-dns-aliyun/blob/master/scripts/README.md。
使用 certbot 申请域名证书和自动续签
阿钱的博客
11-01 9421
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
使用 Certbot 自动申请并续订阿里云 DNS 免费域名证书
u012706554的专栏
12-10 2863
若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。如果返回结果中有上面填写的值说明已经添加并解析成功,此时返回证书更新界面按回车继续.正常情况下会返回如下结果.提示错误时可以手动在阿里云上添加TXT记录。这就得按照提示来去进行txt验证。首先安装 Python 3。此时登录域名管理后台,添加。两个文件合并成一个并命名为。nginx 创建软连接。域名的TXT记录,值为。安装 Certbot。
certbot ssl域名免费证书自动申请更新及自动更新阿里云cdn
luanwuqingyang的专栏
10-18 775
certbot ssl域名证书自动申请更新及自动更新阿里云cdn
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 3148
Certbot签发和续费域名SSL证书(通过DNS TXT记录来验证域名有效性)
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 3066
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot 生成域名证书
u013496347的博客
03-19 455
【代码】certbot 生成域名证书
certbot域名证书申请
a807719447的专栏
05-20 2285
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
Nginx + CertBot 解析域名申请https证书以及利用脚本完成证书自动续期
weixin_43558927的博客
02-21 4082
升级 https 使用 Nginx + CertBot 解析域名证书申请及(脚本)自动续期
certbot 申请免费SSL证书、自动续期
wangjun5159的专栏
06-19 1352
是一个免费、开源的软件,是的客户端,Let’s Encrypt是证书颁发机构,它们之间使用通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt,它能自动使用Let’s Encrypt颁发证书的工具,它能实现自动下载证书证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。是一个免费、自动化、开放的证书授权机构。(ISRG).
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书,并实现自动续订
penganchunyan的博客
11-13 4764
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书 准备工作 首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上 查看系统版本命令:lsb_release -a 其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。 1.安装Python 这里我使用了 Python 虚拟环境的方式安装
使用 certbot 申请域名https证书
weixin_30455023的博客
02-23 464
使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
letsencrypt免费https(*.yourdomain.com)域名证书申请及七牛云SSL证书更新
zcyuefan的博客
10-12 9676
letsencrypt免费https域名(*.yourdomain.com)证书申请 1. 工具安装 2. 证书申请 sudo certbot certonly --preferred-challenges dns --manual -d *.cdn.renchewang.com --server https://acme-v02.api.letsencrypt.org/directory ...
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1198
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
使用Certbot申请letsencrypt的域名证书
weixin_33670713的博客
03-14 2225
2019独角兽企业重金招聘Python工程师标准>>> ...
Let‘sEncrypt快速颁发及自动续签域名证书实践指南
WeiyiGeek 唯一极客IT知识分享
04-10 5816
[TOC] 0x00 前言简述 描述: Let's Encrypt 是免费、开放和自动化的证书颁发机构由Linux基金会(Linux Foundation)进行日常管理维护,它为1.8亿个网站提供TLS证书的非盈利性证书颁发机构, 通过它我们可以免费申请网站证书,并您的网站上启用 HTTPS (SSL/TLS) 提供支持。 前置需求: 域名所有者 : Let’s Encrypt 是一个证书颁发机构(CA), 要从 Let’s Encrypt 获取您网站域名证书,您必须证明您对域名的实际控制
Certbot-免费的https证书
weixin_44520133的博客
02-07 2796
什么是HTTPS? HTTP:是互联网上应用最为广的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值