Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书

已于 2024-04-13 21:15:02 修改
阅读量1.6k 收藏 12
点赞数 10
分类专栏: Linux 文章标签: 服务器 centos ssl
于 2024-01-06 00:20:15 首次发布

How to hatch an egg without an incubator
本文链接:https://blog.csdn.net/ren365880/article/details/135418972
版权
本文介绍了如何使用Certbot获取和管理SSL证书,包括通过EPEL安装Certbot、Webroot方式申请证书、自动续期设置以及删除不必要的证书。重点在于简化SSL证书的管理和维护过程。
摘要由CSDN通过智能技术生成

最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,

安装 Certbot

yum install epel-release -y
yum install certbot -y

EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。官方的rpm repository提供的rpm包也不够丰富,很多时候需要自己编译那太辛苦了,而EPEL恰恰可以解决这两方面的问题。

生成证书

sudo certbot certonly --email *******@qq.com --webroot -w 网站根目录绝对路径 -d 要申请的域名

如果有多个网站多运行几次就行,有的教程上写着-w -d可以在一条命令里多用几次来达到一次申请多个网站,多个域名的目的,但是我从进行测试一次只成功了一个,要保证域名+.well-known/acme-challenge/4cF4OIPngqhqad_b6MThkZawrY6nIPtHAXRnHqYS_NU【最后的文件每次随机生成,以达到确定所有权的目的】能被访问到即可。

生成成功后会有提示,注意看证书保存的位置,一般是/etc/letsencrypt/live路径,然后配置证书即可,完成后在网站查看是否成功
在这里插入图片描述

更新证书

手动更新

sudo certbot renew

自动更新

定时格式:minute   hour   day   month   week   command
命令:crontab -e  编辑用户目前的crontab,如果文件不存在会自动创建.
进入后按i编辑,把下面的命令复制进去,安Esc,然后输入 :wq 保存并且退出
0 0 * * 1 /usr/bin/certbot renew >> /var/log/certbot-renew.log

可以执行续期命令试一下是否执行
在这里插入图片描述

删除不用的续订

certbot certificates #查看续订的记录
certbot delete --cert-name www.******.cn #删除不用的
梦里藍天
关注
专栏目录
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1008
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进网站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
certbot_nginx:使用NGINX插件安装certbot的角色
05-04
Certbot NGINX 在Ubuntu 16.04和Ubuntu 18.04上使用NGINX插件安装certbot简单Ansible角色。 该角色将: 添加certbot PPA存储库 安装certbot和python-certbot-nginx软件包 certbot软件包将添加一个renew cron作业和一个systemd-timer() 为给定的domain_name生成“让我们加密SSL证书。 警告 如果您已经安装了Nginx,并且配置了指向/etc/letsencrypt的文件的站点,那么证书创建任务将失败( )。 通常,建议在安装和配置Nginx的任何其他角色之前先执行此角色。 角色变量 domain_name : www.mydomain.io letsencrypt_email : myaccount@letsencrypt.org certbot_ngin
Certbot证书生成
qq_58808105的博客
02-20 684
您需要将生成的证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成的证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
centos7 nginx certbot自动续签证书(看这篇就够了)
最新发布
qq_38377190的博客
08-10 928
因为certbot和docker里面的nginx没有控制权限,所以目前 certbot只是起到一个换证书的作用,我们需要新增一个定时任务,去重启nginx,这样证书才会生效。首先我们需要知道一个知识点,certbot 能做到两点,一是获取定时获取证书,保证证书的有效性。安装certbot,需要配置一下nginx(注意:我就是想当然,少了一步找了好久的问题)那么就有一个问题,如果我的nginx是docker部署的,那如何进行reload呢。在nginx上配置一个路径,certbot需要访问的路径。
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 370
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
Centos Certbot 使用
wwj256的专栏
07-21 753
若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。会列表nginx下的域名列表,从其中选择2中配置的域名,会自动生成ssl文件并配置好443端口。或是一个正常的侦听80端口的也可以,重点是下一步生成证书,运行如下命令会自动下载证书但需要自己配置nginx。运行如下命令会自动下载证书并配置nginx。必要配置参数:安装certbot。3.2 手动配置nginx。3.1自动配置nginx。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8032
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
contos 安装certbot
qq_40308117的博客
11-04 402
certbot 安装
使用 certbotcentos7 搭建ssl证书自动并且续约
TwoSs110的博客
02-04 1008
使用cerbot在centos7.x 搭建ssl证书并且自动续约
Centos7安装Certbot
Tomatoes的博客
05-26 2617
本文主要记叙centos7通过certbot安装免费证书的流程,其他版本系统请参考certbot官网, 如流程不可用即官方更新的最新安装流程,移步参考官网 certbot官网 snap 官网 1.安装snap 在 CentOS 7 中添加 EPEL sudo yum install epel-release 将 EPEL 存储库添加到您的 CentOS 安装后,只需安装snapd软件包: sudo yum install snapd 安装后,需要启用管理主 snap 通信套接字的systemd
Centos安装Certbot免费https证书
unstorm的博客
02-07 2553
官网链接:https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 1. 准备工作 # 在 CentOS 7 中添加 EPEL sudo yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot ln -
如何在 CentOS 7 上生成 SSL 证书为 Nginx 加密
开发指南的博客
02-19 858
本文首发:开发指南:如何在 CentOS 7 上安装 Nginx Let’s Encrypt 是由 Internet Security Research Group (ISRG) 开发的一个自由、自动化和开放的证书颁发机构。目前几乎所有的现代浏览器都信任由 Let’s Encrypt 颁发的证书。 这个教程,将会一步一步的教你如何在 CentOS 7 上通过 Certbot 来生成 SSL ...
centos7下docker部署nginx使用let's encrypt免费证书
風☆小贤‘s 烂笔头
11-30 3479
大牌提供商的SSL证书可不便宜,对于大公司也许不算什么,但是对于小公司及个人来说贵了。现在国外出现的免费SSL服务商Let’s Encrypt,绝对是小公司或者开发者的福音前提条件 拥有一个域名,例如 mydemo.com (在国内主机的用的话,还需要通过ICP备案) 在域名服务器创建一条A记录,指向云主机的公网IP地址。例如demo.mydemo.com指向xxx.xxx.xxx.xxx的IP地
使用Let's-Encrypt配置SSL证书
风破
05-18 2086
1. 安装 Certbot Let’s Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the...
使用Certbot申请ssl证书
WTYX666的博客
11-23 4961
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
certbot证书安装
王子,一起秃头吧
09-25 2393
certbot证书SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
certbot申请https证书
晚来天欲雪
08-07 208
安装certbot yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot #以上内容借鉴博客 https://blog.csdn.net/qq_27346503/article/details/114188857 申请证书 nginx -s stop #申请之前一定要停掉ngi
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1140
使用Certbot申请Lets Encrypt证书
Certbot申请证书及问题解决
m0_65591847的博客
02-14 2633
本文总结服务器使用certbot申请https证书的详细全过程,并对申请过程中的各种问题进行总结。一文完成申请https
centos7.5 安装certbot
10-20
CentOS 7.5 安装 Certbot 的步骤如下: 1. 安装 EPEL 源 Certbot 是一个 Python 应用程序,因此需要安装 EPEL 源以获取 Python 包。在终端中输入以下命令以安装 EPEL 源: ``` sudo yum install epel-release ``` 2. 安装 Certbot 在终端中输入以下命令以安装 Certbot: ``` sudo yum install certbot ``` 3. 获取 SSL 证书 在终端中输入以下命令以获取 SSL 证书: ``` sudo certbot certonly --standalone -d example.com -d www.example.com ``` 其中,example.com 和 www.example.com 分别是您的域名。如果您有多个域名,可以使用多个 -d 参数。 4. 配置 Nginx 或 Apache 获取 SSL 证书后,需要将其配置到 Nginx 或 Apache 中。具体配置方法可以参考 Certbot 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦里藍天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值