Certbot让https证书自动续期,还免费

已于 2024-02-01 10:41:19 修改
阅读量741 收藏 8
点赞数 8
文章标签: 安全
于 2024-02-01 10:38:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiantian1980/article/details/135968492
版权
  1. 通过 SSH 连接到服务器

    通过 SSH 连接到运行 HTTP 网站的服务器,作为具有 sudo 权限的用户。

  2. 安装 snapd

    您需要安装 snapd,并确保按照任何说明启用经典 snap 支持。

    按照 snapcraft 网站上的这些说明安装 snapd

  3. 删除 certbot-auto 和任何 Certbot OS 软件包

    如果使用操作系统包管理器(如 、 或 )安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用快照而不是从操作系统安装 包管理器。执行此操作的确切命令取决于您的操作系统,但是 常见的示例包括 、 或 。aptdnfyumcertbotsudo apt-get remove certbotsudo dnf remove certbotsudo yum remove certbot

  4. 安装 Certbot

    在计算机上的命令行上运行此命令以安装 Certbot。

    sudo snap install --classic certbot
  5. 准备 Certbot 命令

    在机器上的命令行上执行以下指令,以确保该命令可以运行。certbot

    sudo ln -s /snap/bin/certbot /usr/bin/certbot
  6. 选择您希望运行 Certbot 的方式

    获取并安装您的证书...

    运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供该证书,只需一步即可打开 HTTPS 访问。

    sudo certbot --nginx

    或者,只是获得证书

    如果您觉得比较保守,并且想手动更改 nginx 配置,请运行此命令。

    sudo certbot certonly --nginx
  7. 测试自动续订

    系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,该计时器将在证书过期之前自动续订证书。除非您更改配置,否则无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:

    sudo certbot renew --dry-run

    续订 certbot 的命令安装在以下位置之一:

    • /etc/crontab/
    • /etc/cron.*/*
    • systemctl list-timers
  8. 确认 Certbot 正常工作

    要确认您的网站设置正确,请在浏览器中访问并在 URL 栏中查找锁定图标。https://yourwebsite.com/
    环境:centos 8.0、nginx上运行的站点

tiantian1980
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Certbot:从Let's Encrypt永久获得免费HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPSCertbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5044
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
一分钟轻松搞定 SSL 证书自动续期,解决免费证书每 3 个月失效问题
最新发布
民工哥的博客
06-05 926
httpsok 是一个专为 Nginx 和 OpenResty 服务器设计的 HTTPS 证书自动续签工具。稳定、安全、可靠。整个操作过程非常简单,方便,新手朋友也不用担心,都能轻松搞定。总结来说,httpsok 是一个功能强大且易于使用的 HTTPS 证书自动续签工具。通过简单的安装和配置,你可以轻松实现 Nginx 或 OpenResty 服务器上 SSL 证书自动续签,确保网站的安全和稳定。公众号读者专属技术群构建高质量的技术交流社群,欢迎从事后端开发、运维技术进群(
centos Let‘s Encrypt 免费https证书申请,并且自动续约
gitxuzan
10-25 3018
下载安装 cerbot。下载 snap 工具。
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
江湖行骗老中医
04-17 2986
Certbot是一款免费且开源的自动安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
HTTPS证书终于挥下了无情的镰刀-HTTPS证书自动续签方案
wdk996的博客
02-10 3828
ECC 证书:ECC 证书是基于 ECC 算法的 SSL 证书,ECC 证书中文名称为椭圆加密算法,新一代算法趋势主流,一般采用 256 位加密长度,加密速度快,效率更高,对服务器资源消耗低,而且最重要的是更安全,抗攻击型更强。RSA 证书:RSA 证书是基于 RSA 算法的 SSL 证书,RSA 算法是国际标准算法,应用较早,最为普及,比 ECC 算法的适用范围更广,兼容性更好,一般采用 2048 位的加密长度,但是对服务端性能消耗高。之前是免费 1 年的,数量也够用,也就懒得折腾了。
免费生成SSL证书自动续订和安装证书
开摆工作室(kbai.cc)
04-03 721
最简单的两个工具解决,一个是证书机器人-Certbot,一个是acme.sh,以及生成的SSL证书如何正确安装。
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动化获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
2023年!使用acme为群晖NAS自动部署证书
01-30
之前一直是用的阿里云的免费证书,只能单个域名申请,有效期一年。这样每年都需要进行证书更新,最近真的是头秃了。在查阅不少资料后,发现使用acme可以快速满足需求。 acme.sh是一款方便,强大的域名证书申请&续签...
certbot-letencrypt-wildcardcertificates-alydns-au:certbot'renewing letencrypt证书插件-自动验证aliyuntencentyungodaddy dns
02-05
功能使用certbot工具,为不能自动给letencrypt通配符证书自动续期(更新)而烦恼吗?这个工具能够帮忙!不论是申请还是续期,只要是通配符证书,只能采用dns-01的方式验证申请者的域名,即certbot操作者必须手动添加...
certd:免费泛域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书自动部署证书(目前支持服务器上传部署、阿里云、腾讯云等) 可与CI/DI工具结合使用 免费证书申请说明 本项目ssl...
Windows服务器申请SSL证书自动续期
WGLNNGT的专栏
04-10 1116
交互窗口输入IIS站点根目录,以使certbot创建验证文件(通过http协议地址能够被访问到),由于生成验证文件不具备后缀名,在默认IIS安全设置中是不允许此类链接访问的,因此还需要在网站MIME类型中加个通配符类型『.』,配置其对应的类型为『application/octet-stream』。验证通过后会将证书发布至C:\Certbot文件夹下,archive和live目录下均会生成域名对应的文件夹,live为有效的archive目录下快捷方式。
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2368
设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
certbot证书自动续签
cuwill的博客
05-11 894
renew-hook:证书更新完毕后,将关闭的nginx启动。(没有加入系统路径的要带上路径,如:/usr/local/nginx/sbin/nginx)2.在到期前30天之内才能续期,否则certbot会判断没有必要进行续期。–force-renewal:强制更新证书,无视30天之内限制。1.80端口没有被占用,因为更新证书需要用到80端口。certbot证书有效期为90天,手动续期
certbot生成证书,配置nginx,利用脚本自动续期
qq_35650513的博客
12-22 2184
certbot生成证书,配置nginx,利用脚本自动续期。 踩了大量坑,做下记录。以下适用于博主本人,但是未必会适用于所有人。
使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书
u012706554的专栏
12-10 2856
若nginx未安装在默认路径(/etc/nginx or /usr/local/etc/nginx)下需自己指定nginx路径,到conf目录。如果返回结果中有上面填写的值说明已经添加并解析成功,此时返回证书更新界面按回车继续.正常情况下会返回如下结果.提示错误时可以手动在阿里云上添加TXT记录。这就得按照提示来去进行txt验证。首先安装 Python 3。此时登录域名管理后台,添加。两个文件合并成一个并命名为。nginx 创建软连接。域名的TXT记录,值为。安装 Certbot
certbot 申请免费SSL证书自动续期
wangjun5159的专栏
06-19 1352
是一个免费、开源的软件,是的客户端,Let’s Encrypt是证书颁发机构,它们之间使用通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt,它能自动使用Let’s Encrypt颁发证书的工具,它能实现自动下载证书证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。是一个免费自动化、开放的证书授权机构。(ISRG).
uniapp 自动续期订阅
03-12
UniApp是一种跨平台的应用开发框架,可以同时开发iOS、Android和Web应用。关于自动续期订阅的功能,UniApp本身并没有提供该功能的具体实现,但可以通过调用第三方支付平台的接口来实现。 一般来说,实现自动续期订阅功能需要以下几个步骤: 1. 集成支付平台SDK:选择一个支持自动续期订阅的支付平台,如Apple Store或Google Play,并根据其提供的文档集成相应的SDK到UniApp项目中。 2. 创建订阅产品:在支付平台的开发者后台创建订阅产品,并设置相应的价格、周期和续订规则。 3. 调用支付接口:在UniApp中调用支付平台SDK提供的接口,实现用户订阅功能。用户可以选择订阅某个产品,并进行支付操作。 4. 处理订阅状态:支付平台会返回用户的订阅状态信息,开发者需要在UniApp中处理这些信息,如判断用户是否已经订阅、订阅是否已过期等。 5. 自动续期处理:根据支付平台返回的订阅状态信息,开发者可以在UniApp中实现自动续期的逻辑,如在订阅即将到期时提醒用户、自动续费等。 需要注意的是,具体的实现方式可能因支付平台的不同而有所差异,开发者需要根据所选择的支付平台的文档进行具体的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值