使用certbot工具制作https证书

最新推荐文章于 2024-09-12 14:36:16 发布
最新推荐文章于 2024-09-12 14:36:16 发布
阅读量626 收藏
点赞数
分类专栏: https 文章标签: certbot https let't encryct docker
转载自:chenke.online

  • 进入certbot官网,根据自己使用的服务器和操作系统进行选择,如图:

    选择完成后,下方会出现配置教程。

  • 安装
    此部分按照官方教程操作即可,但是在centos7中使用yum安装的时候会出现提示找不到需要安装的包,这时需要安装EPEL软件源,因为certbot包包含在EPEL软件源中, 代码如下:

    1

    sudo yum install epel-release

    安装完EPEL软件源按照官方教程继续即可

  • 配置nginx

    1
2
3
4
5
6
7
8
9
10

    server {
  listen       443 ssl;
  server_name  chenke.online;
  ......
}
# 80端口自动跳转443端口
server {
  listen       80;
  server_name  chenke.online;
  rewrite ^(.*)$ https://${server_name}$1 permanent;}

  • 获取证书

    • 第一种方法:根据教程提示,运行如下代码:

      1

      sudo certbot --nginx

    • 第二种方法:使用自动部署脚本:

      1
2
3

      wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
./certbot-audo

  • 自动更新证书
    certbot使用的是Let’s Encrypt证书,虽然是免费的,但是90天就会过期,certbot官网上也提示了需要一个定时的脚本进行证书的自动更新,certbot-auto脚本带有自动更新证书功能,运行如下代码即可:

    1

    ./certbot-auto renew --quiet --no-self-upgrade
遇到的问题

运行完这行获取证书的代码后,命令行报了一下错误:

1

nginx: [emerg] duplicate listen options for 0.0.0.0:443

说是443有多个监听,然后使用:

1

lsof -i:443

查看443端口的程序,发现有两个进程在监听443端口,然后果断kill了一个,只剩下了一个nginx的进程,重新运行获取证书的代码,还是报同样的错,于是各种查,发觉可能是nginx的配置文件有问题,然后回去检查nginx的配置,发现nginx配置文件中listen 443中没有加’ssl’,加上后再运行获取证书的代码即可

nginx使用docker容器

如果nginx使用docker容器,需要如下启动nginx容器:

1

sudo docker run -i -t -d --name blog -p 443:443 -p 80:80 -v /etc/nginx/conf.d:/etc/nginx/conf.d -v /etc/letsencrypt:/etc/letsencrypt appletree/blog_server  /bin/bash

  • 说明:
    -p 将容器的80和443端口映射到宿主机的80和443端口上
    -v 将容器中nginx和证书保存的目录路径挂载到宿主机的指定目录下
    其他比较常用,但是以防遗忘,在这记一下吧,
    -i 用于控制台交互
    -t 分配tty,该可以支持终端登录
    -d 后台运行
    –name 给容器起个名
sinat_41835730
关注
专栏目录
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache
2401_84166702的博客
04-09 890
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。–dry-run 参数用于模拟测试,以验证证书是否能够成功获取,但不会实际安装证书。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5386
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
Certbot 生成 SSL 证书并配置自动续期
最新发布
weixin_50848244的博客
09-12 811
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
Certbot使用
Harris-H的博客
07-11 2348
Certbot使用 wget https://dl.eff.org/certbot-auto #这个下载链接已经挂了 yum install certbot python2-certbot-nginx #用这个 certbot certonly --nginx #生成证书,手动配置nginx 运行该命令时报错: certbot certonly --nginx #生成证书,手动配置nginx 解决方法: pip uninstall urllib3 #自带的版本太高 pip install
Certbot免费证书生成
weixin_42526326的博客
07-20 915
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
使用 Certbot 为 Nginx 自动配置 SSL 证书
追殇 | Blog
10-14 2499
发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 1994
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
certbot windows教程和运行制作泛域名证书
06-13
以下是一个使用 Certbot 在 Windows 上运行制作泛域名证书的指南: 1. 安装 Certbot-ACME-Installer:这是一个基于 PowerShell 的脚本,可用于在 Windows 上自动安装和配置 Certbot。此脚本是由 Certbot 官方社区...
手把手教你搭建基于 Let’s Encrypt 的免费 HTTPS 证书
wolfcode_cn的博客
06-20 1658
作者:刘刚,叩丁狼高级讲师。原创文章,转载请注明出处。Let’s Encrypt 是国外一个公共的免费 SSL 项目,该项目是为了普及 HTTPS 而发起的,目前已经被 Mozilla、Google、Microsoft 和 Apple 等主流浏览器支持,对 HTTPS 技术的普及有着巨大贡献。随着 HTTPS 的普及,Let’s Encrypt 已经成为全球最受欢迎的免费 SSL 证书签发机构。注...
nginx代理docker私有仓库(含SSL验证)
hahanono7的专栏
11-22 1482
nginx代理docker私有仓库(含SSL验证) 引言: 上一章提到了docker在1.3之后与Registry的交互走的https,但是我们只提供了http的服务,虽然可以通过在配置文件中加–insecure-registry的变量让docker走http去访问registry,但如果有多个客户端需要跟registry交互的话,需要在每个客户端的docker配置文件进行配置,还是比较麻烦的。...
阿里云服务器 篇六:GitHub镜像网站
生活在别处
07-26 1037
为二级域名配置*匹配的DNS解析即可一劳永逸,然后使用Certbot ACME客户端来获取Let’s Encrypt的SSL证书,需要对二级域名进行单独或批量申请,并自动完成nginx配置的更新,但不支持 Certbot 自动生成*匹配的SSL证书(需要阿里云插件完成,相对繁琐不少)。因此,通过 Nginx 代理 GitHub 的请求时,只需要更改域名,就可以让所有内部页面的跳转和链接保持一致,从而确保用户可以流畅地浏览 GitHub 中的内容。在这种情况下,简单的代理或镜像配置并不能解决问题。
Certbot-windows版本
05-13
https证书生成
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
certbot-dns-azure:AzureDNS Certbot插件
04-20
certbot-dns-azure 适用于AzureDNS Authenticator插件。 该插件是从头开始构建的,并遵循找到的其他certbot-dns-*插件的开发风格和生命周期。 尽管Certbot目前不接受插件PR,但PR已打开。 安装 pip install certbot certbot-dns-azure 核实: $ certbot plugins --text - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - * dns-azure Description: Obtain certificates using a DNS TXT record (if you are using Azure for DNS). Interfaces: IAuthenticat
certbot-master.zip
03-29
Nginx 配置 https 所需资源 如果 嫌git clone https://github.com/letsencrypt/letsencrypt 很麻烦就直接下载解压 执行证书创建和续签的操作
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 488
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书的自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
Zhong__Certbot简单使用
Zhong的博客
10-16 203
通过Certbot申请免费的https证书
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 1726
要申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 2668
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
使用certbot全步骤配置Let's Encrypt HTTPS证书
"Let's Encrypt 是一个免费...这个完全指南应该包含了如何使用Certbot来获取和管理Let's Encrypt SSL证书的详细步骤,帮助你实现网站的HTTPS化。遵循这些步骤,你可以确保你的网站在传输用户数据时具备了必要的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值