【教程】自动申请免费SSL证书并一键部署

已于 2025-02-25 10:39:19 修改
阅读量967 收藏 8
点赞数 28
分类专栏: 学习之旅 文章标签: linux 服务器 运维 SSL 证书 https
于 2025-02-10 21:19:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf1061700625/article/details/145557474
版权

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn]

如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~

目录

安装教程

1. 安装 Certbot

2. 获取证书

3. 配置 Apache 使用 SSL 证书

4. 测试配置

5. 自动续期

报错处理

Certbot failed to authenticate some domains 

Killed

要为 Apache 申请免费的 SSL 证书,可以使用 Let's Encrypt 提供的免费证书,通过 Certbot 工具来自动化获取和安装证书。

安装教程

1. 安装 Certbot

sudo apt-get update
sudo apt-get install certbot

2. 获取证书

  • 运行以下命令来获取证书:

    sudo certbot --apache -d yourdomain.com

    • yourdomain.com 替换为你的实际域名。

    • Certbot 会自动验证你的域名,并生成 SSL 证书。

3. 配置 Apache 使用 SSL 证书

注意,certbot会自动修改你的default-ssl.conf来指向证书文件,所以一般来说“不用修改配置文件”。当然也可以再次检查一下。

  • Certbot 通常会自动配置 Apache 使用 SSL 证书,但如果你需要手动配置,可以按照以下步骤操作:

    • 找到证书文件:证书文件通常存放在 /etc/letsencrypt/live/yourdomain.com/ 目录中。

    • 编辑 Apache 配置文件:编辑位于 /etc/apache2/sites-available/ 目录下的虚拟主机文件,例如 yourdomain.com.conf,并确保有以下 SSL 相关的配置:

      <VirtualHost *:443>
    ServerName yourdomain.com
    DocumentRoot /var/www/yourdomain.com/html

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
    SSLCertificateChainFile /etc/letsencrypt/live/yourdomain.com/chain.pem

    # 其他配置...
</VirtualHost>

    • 启用 SSL 模块

      sudo a2enmod ssl

    • 重启 Apache

      sudo systemctl restart apache2

4. 测试配置

  • 使用浏览器访问你的网站,检查是否显示 HTTPS 和安全锁图标。

5. 自动续期

  • Let's Encrypt 的证书有效期为 90 天,Certbot 会自动处理续期。你也可以手动运行以下命令来测试续期:

    sudo certbot renew

报错处理

Certbot failed to authenticate some domains 

重新运行 Certbot

  • 重新安装并运行 Certbot 获取证书:

sudo apt install --reinstall certbot

sudo certbot --apache -d xfxuezhang.cn -d www.xfxuezhang.cn
  • 重启apache服务:
sudo systemctl restart apache2

Killed

  • 多执行几次
sudo certbot --apache -d xfxuezhang.cn -d www.xfxuezhang.cn

如何申请腾讯云免费ssl证书部署
12程序猿的博客
12-30 6117
本文 SSL证书相关 申请 管理员扫描微信公众号方式登录:https://cloud.tencent.com 工作台->搜索SSL证书->申请免费证书 部署 申请完毕后,在列表下载证书,解压后找到tomcat文件夹,有两个文件 keystorePass.txt 存放秘钥,www.njpingpang.com.jks 为证书。 把www.njpingpang.com.jks 证书放入服务器tomcat/conf文件夹下。 更改server.xml文件 keystorePass :keystore
【傻呱呱】nginx反向代理 | 可视化操作 | 一键申请SSL证书 | 自动续期 | Nginx Proxy Manager
qq_29064203的博客
02-02 2574
如果返回了像下面这样的结果,说明端口被占用,具体被哪个程序占用,可以在每一行的最后的字段找到,像下面这个就是被进程ID为 “797” ,程序名称为 “nps” 的程序占用。如果结果没有任何返回,则说明端口没有被占用,进一步说明不是端口被占用的原因导致无法访问,那可能是上一步创建容器出了问题。1、在电脑上新建一个文本文档重命名为 “docker-compose.yml” ,端口占用的原因导致的无法访问,请仔细检查之前创建容器的步骤是否有疏漏。可以运行下面的命令检查容器是否在正常运行,3、 在Mac系统上。
又一款免费SSL证书自动续期,支持CDN/OSS
佳妹陀的专栏
12-23 747
SSL证书过期,自动续期功能 ---httpsok工具
自动获取Let's Encrypt的免费SSL证书
05-01
NULL 博文链接:https://happysoul.iteye.com/blog/2390306
【百度开放云】一键免费SSL部署,特别的爱给特别的你
百度智能云
06-08 301
互联网给人们的生活带来巨大改变,但是伴随互联网的快速发展,网络安全问题日渐突出。近日,国家互联网应急中心(CNCERT)发布的《2015年中国互联网网络安全报告》显示,该中心去年共接收...
Let's Encrypt官网一键免费申请ssl证书脚本
08-30
Let's Encrypt官网一键免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
一键配置 SSL证书HTTPS
08-05
自动配置HTTPS证书SSL), 压缩包的备注已详细注明了部署方法。
CentOS + Nginx 环境自动申请部署Let‘s Encrypt免费SSL证书教程
最新发布
hybaym的专栏
01-24 64
本文介绍如何在 CentOS + Nginx 环境下,自动申请部署Let’s Encrypt免费SSL证书
acme.sh进行ssl证书申请
m0_54011621的博客
08-22 1360
/ 信息保存在 .acme.sh/account.conf// ↓ 填入账号的token令牌 [ root@ .acme.sh ] # export CF_Token="Y_jpG9AnfQmuX5Ss9M_qaNab6SQwme3HWXNDzRWs" // ↓ 填入账号域名的ID [ root@ .acme.sh ] # export CF_Account_ID="763eac4f1bcebd8b5c95e9fc50d010b4"
自动化脚本一键生成Nginx https证书证书格式为pem
11-12
教程将详细解释如何使用自动化脚本来一键生成Nginx所用的HTTPS PEM格式证书适用于不同环境。 首先,我们要理解PEM(Privacy Enhanced Mail)格式,它是公钥证书的一种常见表示方式,以Base64编码,被包裹在...
利用CertD全自动申请部署SSL证书
xuyy0755的博客
08-13 1175
回车键还可以添加多个域名,Let's Encrypt是支持泛域名和多域名的,前提是这些域名使用的同一家DNS,如果主域名要使用记得把。本案例演示,如何配置自动申请证书部署到腾讯云CDN,然后快要到期前自动更新证书重新部署。:本机挂载目录,用于持久化保存CertD数据,您可以修改为绝对路径。你域名使用的哪个厂商的DNS就选择哪个厂商进行接入!添加完毕后,如果你需要立即申请SSL证书,手动点一下。就行了,配置正确的情况下,一般几分钟就申请下来了。,根据自己的情况填写域名和邮箱等必填信息。
Certbot自动申请续期https证书
qq_23435961的博客
09-25 1721
获取 SSL 证书:运行 Certbot 命令来获取安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,保存文件。
使用certbot自动签发SSL证书(Let's Encrypt证书)
weixin_33882443的博客
12-19 821
2019独角兽企业重金招聘Python工程师标准>>> ...
使用Certbot申请免费 HTTPS 证书自动续期
ss810540895的博客
01-03 2177
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证安装证书
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1795
使用Certbot申请Lets Encrypt证书
一键生成ssl自签名证书脚本
Csdn129341的博客
04-08 1581
#!/bin/bash -e # * 为必改项 # * 更换为你自己的域名 CN='' # 例如: demo.rancher.com # 扩展信任IP或域名 ## 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP, ## 多个IP用逗号隔开。如果想多个域名访问,则添加扩展域名(SSL_DNS),多个SSL_...
使用certbot实现免费ssl证书申请自动续期工具安装和配置
u011585609的专栏
09-03 825
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书申请部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件添加ssl证书地址。
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
01-05 7983
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证安装证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小锋学长生活大爆炸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值