使用certbot实现免费ssl证书申请和自动续期工具安装和配置

最新推荐文章于 2024-09-03 23:02:49 发布
最新推荐文章于 2024-09-03 23:02:49 发布
阅读量219 收藏 1
点赞数 2
分类专栏: 工具和方法 文章标签: ssl 网络协议 网络 https
本文为博主原创文章,若需转载请明文展示原文地址和博主站点主页:www.danyuanblog.com
本文链接:https://blog.csdn.net/u011585609/article/details/141871260
版权
使用certbot实现免费ssl证书申请和自动续期工具安装和配置

有如下两种方式实现,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书的自动续期;

1、自动申请/部署ssl证书到nginx

  • 安装 certbot 以及 certbot nginx 插件

    sudo yum install -y epel-release
sudo yum install -y certbot
sudo yum install -y python3-certbot-nginx

  • 执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可
    sudo certbot --nginx

  • 自动续约
    sudo certbot renew --dry-run

  • 查看证书有效期

    openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem

2. 手动申请、配置、定时任务续期

  • 安装certbot

    yum install -y epel-release
yum install -y certbot

  • 手动申请方式
    sudo certbot certonly --webroot -w 根路径地址 -d xxx.cn -d www.xxx.cn -m xxx@pddon.com --agree-tos

    申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。

  • 打开nginx配置文件并添加ssl证书地址

    vi /etc/nginx/nginx.conf

    server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  xxx.cn www.xxx.cn;
        root         /usr/share/nginx/html;
        ssl_certificate /etc/letsencrypt/live/xxx.cn/fullchain.pem; # managed by Certbot
        ssl_certificate_key /etc/letsencrypt/live/xxx.cn/privkey.pem; # managed by Certbot
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;

  • 更新证书

    certbot renew --dry-run #返回的信息
certbot renew --quiet #不返回的信息,静默方式

  • 使用定时任务申请ssl续期

    crontab -e
#每天5点执行一次
0 05 * * * certbot renew --quiet && nginx -s reload

  • 查看证书有效期

    openssl x509 -noout -dates -in /etc/letsencrypt/live/{域名}/cert.pem

淡远
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certbot 申请免费SSL证书自动续期
wangjun5159的专栏
06-19 1378
是一个免费、开源的软件,是的客户端,Let’s Encrypt是证书颁发机构,它们之间使用通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt,它能自动使用Let’s Encrypt颁发证书工具,它能实现自动下载证书证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。是一个免费自动化、开放的证书授权机构。(ISRG).
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
01-05 5270
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Linux之免费证书工具certbot安装使用
月生的静心苑
07-10 1385
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请免费SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
【Xiao.Lei】- CentOS 7 使用 Certbot 安装 SSL 证书自动续订
maohedashu的博客
01-18 1156
通过使用Certbot,您可以轻松地在CentOS 7上安装SSL证书并设置自动续订,为您的网站提供更高的安全性。确保及时续订SSL证书,以保障数据传输的安全性。希望本文详细的步骤和配置能够帮助您成功地配置SSL证书
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5484
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Https网站如何申请免费SSL证书及操作使用指南
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
07-05 7364
ohttps.com提供了类似于acme.sh的功能,不过提供了友好的管理界面,可申请Let's Encrypt免费通配符类型证书,还提供了证书吊销、到期前提醒、自动更新、自动部署功能。另外比acme.sh增加了一些非常实用的功能,主要包括可自动部署至阿里云、腾讯云、七牛云的负载均衡、内容分发CDN、SSL证书列表等,并可自动部署至多个nginx容器中。
nginx+certbot申请免费ssl证书自动续签
晴空万里
01-09 958
2、加入crontab。
使用certbot自动申请续期SSL证书(Ubuntu)
larpland的博客
09-25 3259
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
certbot-https证书自动续期
rui276933335的专栏
08-22 564
certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装配置自动续期证书
certd:免费泛域名通配符域名SSL证书自动申请续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
工具的主要目标是促进互联网上的安全通信,通过自动化流程帮助用户从Let's Encrypt这样的免费证书颁发机构获取SSL证书。Let's Encrypt是一家非营利组织,致力于提供免费且易于使用HTTPS证书,从而提高互联网的...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
域名证书,泛域名证书,sni
最新发布
qq_36472340的博客
09-03 544
本文介绍了泛域名证书和全域名证书的区别和使用情况,以及sni的原理。
SSLHTTPS是一样的吗?
DNS_1CSDN的博客
09-03 344
一是数据加密,它使用对称加密和非对称加密相结合的方式,对数据进行加密处理,使得即使数据在传输过程中被截获,也难以被破解。二是身份验证,SSL可以验证服务器的身份,确保客户端连接的是合法的服务器,防止被钓鱼网站欺骗。当我们访问一个以 “https”开头的网站时,浏览器会显示一个锁形图标,表示该网站的连接是安全的。SSL是一种具体的安全协议,而HTTPS是一种基于HTTP协议并结合了SSL/TLS协议的安全通信方式。SSL实现HTTPS的关键技术之一,没有SSL,就无法实现HTTPS的安全通信。
免费SSL证书怎么申请
alsknv的博客
09-03 401
真正完全且永久免费!在这里,你可以申请免费单域名证书免费多域名证书以及免费通配符证书。部署于国内的验签服务器3-5分钟极速签发,而且只需要简单的域名解析验证,即可让您的网站开启https安全协议。首先,根据您的网站需求选择合适的SSL证书类型,如域名验证型(DV)、组织验证型(OV)或扩展验证型(EV)。接着,选择一个受信任的证书颁发机构(CA),如DigiCert、JoySSL等,以确保证书的有效性和认可度。通过以上四个步骤,您就可以成功申请安装SSL证书,为您的网站提供安全的HTTPS连接。
IP的SSL证书申请配置方式
2401_86337938的博客
09-03 592
实现HTTPS的关键组件之一就是SSL/TLS证书,它为网站提供了一层保护,确保客户端与服务器之间的数据传输是加密的。请注意,并非所有的CA都支持直接为IP地址生成证书,因此可能需要咨询您的CA。对于基于IP的证书,您可能需要在配置中明确指定该证书对应的服务IP地址。:首先确定您的需求,根据是否需要验证组织信息以及需要保护的域数量选择合适的SSL证书类型。市场上可以签发IP地址证书的CA机构并不多见,常见的有JoySSL等。将生成的CSR文件提交给所选的CA,CA会对您的服务器进行验证。
ios私钥证书(p12)导入失败,Windows OpenSSl 1.1.1 下载
目标架构师
09-03 115
如果你用的OpenSSL版本是v3那么恭喜你V3必然报这个错,解决办法将OpenSSL 3降低成 v1。
网络安全协议】SSL/TLS、IPSec等网络安全协议的原理与应用
weixin_39372311的博客
09-03 888
网络安全协议是保护数据传输安全的关键技术,通过加密、身份验证和数据完整性等手段,防止数据在传输过程中被窃取或篡改。本文将深入探讨常见的网络安全协议,包括SSL/TLS、IPSec等,详细解释其工作原理及在实际应用中的使用方法。网络安全协议是保障数据在传输过程中不被窃听、篡改和伪造的基础设施。通过理解SSL/TLS和IPSec的工作原理、合理配置和管理这些协议,企业和个人可以有效保护网络通信的安全。TLS是SSL的继任者,主要用于在客户端和服务器之间建立安全连接,确保数据的保密性、完整性和身份验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值