使用certbot完成证书的自动发放

已于 2024-01-16 10:25:12 修改
阅读量669 收藏
点赞数
文章标签: nginx ssl centos
于 2022-11-01 16:00:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50247813/article/details/127635212
版权

certbot官网手册:https://eff-certbot.readthedocs.io/en/latest/using.html#certbot-commands

使用nginx作为web服务器
参考部署:
源码安装nginx
nginx增加ssl模块

要配置https,nginx就必须要有–with-http_ssl_module模块,所以在编译的需要加上

./configure --with-http_ssl_module

搭建好web服务器,配置好域名后,进行访问测试
在这里插入图片描述
#可以看出能成功访问,但是显示不安全,是因为没有配置证书
#这里的域名一定是合法的域名,而且必须已经备案

安装certbot
certbot官网

yum -y install epel-release					#安装第三方的源

yum -y install snapd						#安装snapd软件包

systemctl enable --now snapd.socket 		#启用管理主snap通信套接字的systemd单元

ln -s /var/lib/snapd/snap /snap				#要启用经典的snap支持,输入以下命令在/var/lib/snap /snap和/snap之间创建一个符号链接

snap install core;snap refresh core			#确保snap是最新的

snap install --classic certbot				#安装certbot

ln -s /snap/bin/certbot /usr/bin/certbot		#将certbot添加进入环境变量

执行certbot的命令是 certbot --nginx

certbot --nginx

在这里插入图片描述
这里报错,报错内容是nginx的可执行文件并不在环境变量中,我们使用的是源码安装安装目录默认在/usr/local/nginx,nginx的可执行文件在/usr/local/nginx/sbin/nginx,将nginx的可执行文件做一个软链到/usr/bin中

ln -s /usr/local/nginx/sbin/nginx  /usr/bin/nginx

在次执行certbot --nginx

certbot --nginx

在这里插入图片描述
这里有报错了,报错内容是找不到/etc/nginx/nginx.conf文件,我们将nginx的配置文件从默认的/usr/local/nginx/conf软链到/etc/nginx

ln -s /usr/local/nginx/conf /etc/nginx

再次执行certbot --nginx

certbot --nginx

在这里插入图片描述
看样子已经成功了

现在提示我们输入一个邮件地址用来接收紧急续订和安全通知
在这里插入图片描述

同意所有的要求,通过序号来给指定的域名进行加密,这里我只有一个域名所以序号为1
在这里插入图片描述
在这里插入图片描述

安装完证书,certbot会修改一下nginx的配置文件,将把所有80访问的重定向到443端口访问
在这里插入图片描述

访问测试(需要开放443端口哦)
在这里插入图片描述
#可以看出证书已经部署上了

certbot会自动续证无需操行,手动续证的命令是 certbot renew --dry-run
续订 certbot 的命令安装在以下位置之一:

/etc/crontab/
/etc/cron.*/*
systemctl list-timers

具体是怎么实现的我暂时还看不懂

有谁看见我的剑了?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
https免费证书(certbot)
weixin_42183854的博客
04-09 1545
#环境配置 安装了nginx,并且nginx安装https模块 记得安装之前备份nginx的配置文件(nginx.conf) 1.安装依赖 yum -y install yum-utils yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional sudo yum inst...
NamesiloCert:使用Namesilo的API自动执行Certbot(Letsencrypt)DNS证书挑战
05-18
名称siloCert 使用Namesilo的API自动执行Certbot(Letsencrypt)DNS证书挑战。
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
最新发布
江湖行骗老中医
04-17 2588
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot 常用的命令
qq_39937369的博客
02-22 1205
certbot安装 # certbot --nginx add-apt-repository ppa:certbot/certbot apt-get update apt-get -y install python-certbot-nginx certbot常用命令: certbot certificates 就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。 续费所有的域名 certbot renew ...
LetsEncrypt与Certbotcertbot命令介绍
qq_41847721的博客
06-07 3466
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书,Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名的证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
Certbot命令行工具使用说明
weixin_42164567的博客
04-21 3490
用法: certbot [子命令] [选项] [-d 域名] [-d 域名] ... Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装证书到当前网页服务器 c...
Certbot使用
Harris-H的博客
07-11 2311
Certbot使用 wget https://dl.eff.org/certbot-auto #这个下载链接已经挂了 yum install certbot python2-certbot-nginx #用这个 certbot certonly --nginx #生成证书,手动配置nginx 运行该命令时报错: certbot certonly --nginx #生成证书,手动配置nginx 解决方法: pip uninstall urllib3 #自带的版本太高 pip install
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
iocage-plugin-certbot:用于自动更新证书的Iocage插件
02-11
Iocage插件,用于使用certbot和CloudFlare自动进行证书验证手动测试在freenas shell中运行: 获取 iocage获取-P certbot.json --name certbot dhcp = on
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
certbot证书安装
王子,一起秃头吧
09-25 2335
certbot证书SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
contos 安装certbot
qq_40308117的博客
11-04 369
certbot 安装
CertBot
canghaiguzhou的专栏
04-17 1476
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
Certbot免费证书生成
weixin_42526326的博客
07-20 785
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
Let's Encrypt 给网站加 HTTPS 完全指南certbot
热门推荐
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1761
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
yum安装let's encrypt证书
u013026077的博客
10-01 381
Centos 7.4 操作系统 [size=medium][b]1、安装Certbot客户端[/b][/size] 使用Certbot官方提供的对应平台的RPM包安装Certbot非常简单方便,[url=https://certbot.eff.org/]进入Certbot官网[/url],在下拉框中选择服务器和操作系统,然后会出现安装代码,如下为CentOS7 Nginx对应的代码 [b...
JAVA免费https_免费HTTPS证书申请 Java配置Let's Encrypt证书
weixin_28920737的博客
03-02 299
HTTPS证书是个非常贵的玩意,对于屌丝而言,当然必须去寻找免费的,Let's Encrypt然而这货只有3个月有效期,经常更改比较麻烦,不过官网了提供了一个certbot相当方便。上certbot官网,我的服务器是Centos 7,用的是Java我的选择先安装certbot,命令:sudo yum install certbot配置certbot,命令:certbot certonly --we...
Django使用Certbot申请证书
05-13
使用 Certbot 可以很容易地为 Django 应用程序申请 SSL 证书,以加强安全性。以下是一些步骤: 1. 安装 Certbot 在终端中运行以下命令来安装 Certbot: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 获取 SSL 证书 在运行 Certbot 之前,需要确保您的域名已经指向您的服务器。运行以下命令获取 SSL 证书: ``` sudo certbot certonly --webroot --webroot-path /path/to/your/django/app/staticfiles -d yourdomain.com -d www.yourdomain.com ``` 请将“/path/to/your/django/app/staticfiles”替换为您 Django 应用程序的静态文件路径。此命令将为您的域名和 www 子域名获取 SSL 证书。 3. 配置 Django 在 Django 的 settings.py 文件中添加以下内容: ``` SECURE_SSL_REDIRECT = True SECURE_PROXY_SSL_HEADER = ('HTTP_X_FORWARDED_PROTO', 'https') SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True ``` 以上设置将确保 Django 应用程序只使用 HTTPS 协议,并且会将所有 HTTP 请求重定向到 HTTPS。此外,会将安全头设置为从代理服务器传递的 HTTPS 请求。 4. 配置 Web 服务器 在您的 Web 服务器配置文件中,将 HTTPS 设置为默认协议,并将 SSL 证书路径设置为 Certbot 生成的路径。 例如,在 Nginx 中,可以按如下方式配置: ``` server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem; ... } ``` 以上设置将确保您的 Web 服务器接受 HTTPS 请求,并将 SSL 证书路径设置为 Certbot 生成的路径。 5. 重新启动 Web 服务器 最后,重新启动您的 Web 服务器以使更改生效。 现在,您的 Django 应用程序已经具有 SSL 证书,可以通过 HTTPS 访问了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值