不用 80 端口更新 SSL 证书

最新推荐文章于 2023-12-23 10:30:04 发布
最新推荐文章于 2023-12-23 10:30:04 发布
阅读量2.1k 收藏
点赞数
分类专栏: Node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012319493/article/details/102482344
版权

更新 SSL 证书时出现如下问题:

$ certbot renew --dry-run
...
Attempting to renew cert (banana-6lfueg4a.pai.tcloudbase.com) from /etc/letsencrypt/renewal/banana-6lfueg4a.pai.tcloudbase.com.conf produced an unexpected error: Problem binding to port 80: Could not bind to IPv4 or IPv6.. Skipping.
All renewal attempts failed. The following certs could not be renewed:
  /etc/letsencrypt/live/banana-6lfueg4a.pai.tcloudbase.com/fullchain.pem (failure)
...

原因:
更新 SSL 证书时需占用 80 端口,但该端口已经被 nginx 占用了。
在这里插入图片描述
解决方式 1(只解决一次):

$ yum install python-certbot-nginx -y
$ certbot renew --nginx

解决方式 2(一劳永逸):

$ yum install python-certbot-nginx -y
$ sed -i "s/renew/renew --nginx/g" /usr/lib/systemd/system/certbot-renew.service
$ systemctl daemon-reload
$ systemctl start certbot-renew.service

参考
https://stackoverflow.com/questions/44855359/letencrypt-renewal-fails-could-not-bind-to-ipv4-or-ipv6-skipping/46415630

谛听-
关注
专栏目录
服务器网站不用80端口,云服务器80端口不用备案
weixin_39997664的博客
08-12 1788
云服务器80端口不用备案 内容精选换一换浏览器发送邮件:在使用浏览器登录邮箱时直接使用HTTP协议,其端口号默认为80,邮件服务器之间还是使用邮件发送协议:SMTP协议。通过浏览器发送邮件,则需要开放TCP出方向端口80。在弹性云服务器页面找到对应的安全组,单击安全组“ID”,进入“安全组”页面。在安全组界面,单击“添加规则”。在弹出的窗口,选择“出方向”,协议为“TCP”,华为云帮助中心,为用...
SSL证书端口指南
蔚可云的博客
12-14 2371
SSL 端口是 什么? SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而SSL端口是指安全套接层,其端口号是443。 如何使用 SSL 证书配置端口 (以 NET Framework (current version) ) 为例 在 Windows Vista 中,使用 Netsh.exe.
80端口如何使用Let's Encrypt申请https证书
somenzz的博客
03-27 8706
阅读本文大概需要 3.6 分钟。昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口8080,之前...
80端口情况下使用 CertBot 申请SSL证书 并实现自动续期
conghua19的博客
08-05 1万+
443端口不知道是电信不想封还是怎么样,一直无需备案就能开启对外服务。而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 letsencrypt 证书网上一堆都是需要开放 80 端口才能申请,其实 Cert...
宝塔禁用80端口怎么申请ssl证书
最新发布
zhangzhangdan的博客
12-23 814
1.新创建网站时,用域名加你想要的端口号来访问,像这样:(记得服务器设置放行此端口),创建之后就可以按这种方式进行访问了。2)在服务器域名解析那根据提供的信息,解析一条txt类型的记录:(我这个是不同的域名,只做参考,3)txt解析成功后,去宝塔点击验证,就可以生成ssl了。2. 已创建的网站,可以在config里修改端口:(加上一个你放行的端口)5) 这样访问的时候,http用81端口,https用82端口。若提示生成失败,可试下只要本图中的_acme-challenge,不要域名前缀试试。
使用acme.sh为Nextcloud申请Let’s Encrypt的ssl证书80端口
yinshengchen的博客
04-19 1482
安装完会创建一个 cron 定时任务,可以使用crontab -l命令查看(通常分钟数是随机的)上面这个表示在每天 0:40 执行一次。
申请Let's Encrypt泛域名免费证书(无需域名80端口
qq_30062125的博客
12-10 1万+
    1、前言 最近有个外网域名需要申请证书,准备用Let's Encrypt证书,毕竟免费吗。可惜脚本中会验证域名的80端口,很不幸80端口因为某些原因无法开放,后来无意中发现一个方法,结合Neilpang/acme.sh和泛域名,这里记录下。   Neilpang/acme.sh参考:https://github.com/Neilpang/acme.sh/wiki/%E8%AF%B...
80端口如何使用Let‘s Encrypt申请https证书
hakljz的博客
06-17 2064
昨天晚上在服务器上为 nginx 部署 https 服务器,和之前不同的是,这次使用的 http 端口8080,之前使用默认的 80,因此使用 Let's Encrypt 生成证书时并没有以前那么顺利,如果网站已经开启在了 http 的 80 端口,Let's Encrypt 生成证书太简单了,简单到你不会去思考它的原理。 网上搜索“80端口 certbot”,看完了换个词搜,回答看了个遍,大多只说操作步骤,不说为什么要这么做,按照这些操作步骤操作了很多次仍没有成功。此时已经是晚上11点了,想起吴军
80、443 端口无法使用时使用 Let’s Encrypt 签发证书
D2O | 重水
05-05 6198
Let ’ s Encrypt 自从公测以来,就唤起了各路开发者的兴趣,第三方自动化脚本也是雨后春笋般出现。但是 Let ’ s Encrypt 与其它 CA 签发证书时验证域名所有权不太相同,它使用 ACME-server 进行域名验证,原理就是验证服务器指定在客户端服务器的一个随机的目录下生成一个随机的文件,然后验证是否能下载到这个文件。本来这是个很方便的验证方法——更符合自动化的需求,但是,这
Nginx配置SSL证书监听443端口
09-30
Nginx配置SSL证书以监听443端口的方法是网络安全和Web服务器管理中的一项重要技能。443端口是HTTP安全套接字层(HTTPS)服务的标准端口,而SSL(安全套接字层)是一种安全协议,用于为互联网通信加密,保障数据传输...
ssl证书生成工具(sha256算法)
12-28
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字...
ssl证书绑定端口.txt
05-11
ssl证书绑定端口:现在主流的移动操作系统及各大应用APP的生态环境(比如腾讯应用宝、华为应用市场、百度应用市场等以及国外苹果App Store、谷歌商店Android Market等),为了保证用户的隐私和网络的安全请求、会话...
宝塔面板公网ip80端口443端口部署ssl
帆酱的博客
02-22 4353
3、申请ssl证书,由于ssl默认访问80端口,所以使用文件验证失败,只能使用DNS验证。使用Let's Encrypt申请证书,使用dns验证,勾选手动解析,点击申请。此时会弹出一个让你设置TXT解析记录的框,到域名服务商那里添加解析记录,回到宝塔面板,点击验证。如果验证成功,此时访问。2、再到域名运营商做A记录解析,此时可以通过http://test.xxx.cn:8085访问到网站。有不少人使用家用宽带,虽然申请下来了公网ip,但是运营商封了80与443端口,但仍想使用ssl证书
Docker下Gitlab配置Let’s Encrypt证书
Mr_XiMu的博客
05-16 1824
这里只需要执行重启配置即可。不用配置443端口,因为已经自动指向了。不支持IP形式的地址,只能是域名。否则在更新配置后会报错。第一次对新域名签发正常,重复对同一域名签发可能报错。基础上做部分修改即可,这里仅对差别部分做修改记录。创建cert文件夹用来存储HTTPS证书。参考1是参考2是官方文档的中文简略配置。证书,只需要在Gitlab的配置正确,启动较慢,所以可以排查一下是否是。的4.3 配置邮箱。
80和443端口下申请域名SSL证书(适用于 acme.sh 和 certbot)
林地宁宁的树洞
07-15 9279
本文通过 DNS chanllenge 的方式,不使用 80 和 443 端口,并使用在 DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80 和 443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
nginx配置ssl协议https +tomcat 80/443端口反向代理的配置方式
攻城记
10-27 1万+
--开始 Nginx增加以下配置 proxy_set_header Host $host:$server_port; 80端口 ,用80端口时 不需要$server_port proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; pr
域名在80端口无法访问的情况下通过certbot生成证书
qq_34083928的博客
12-17 2316
1、下载certbot-auto,请大家自行百度 2、通过修改dns记录的方式申请证书 sudo certbot-auto certonly --manual --preferred-challenge dns -d www.xxx.com(www.xxx.com替换成自己的域名) 执行完上述命令后,会告知你会记录你的IP,选择Y 信息如下: NOTE: The IP of this machi...
小程序配置44端口nginx配置https80、443
热门推荐
JaneYork的博客
04-14 92万+
由于部分服务器提供商glur,比如天翼云、移动云等,808080、443、8443等端口需要备案然后手动申请才可以开放。导致一些用户迷茫,审核填写资料又麻烦。 首先要明白,微信小程序,只能域名不能IP,只能https协议,具体详见https://developers.weixin.qq.com/miniprogram/dev/framework/ability/network.html https://kf.qq.com/faq/1706236NjINj1706236VRZBR.html 申请SSL
全民https时代,Let's Encrypt免费SSL证书的申请及使用(Tomcat版)
柳峰的专栏
01-10 2万+
近几年,在浏览器厂商的强力推动下,HTTPS的使用率大增。据统计,Firefox加载的网页中启用HTTPS的占比为67%,谷歌搜索结果中HTTPS站点占比已达50%,HTTPS网站已获得浏览器和搜索引擎的共同青睐。据悉,浏览器开发商Mozilla,Google准备采取下一步措施:将所有的HTTP网站标记为不安全。 近两年,微信小程序也异常火爆,小程序相关话题频频在朋友圈刷屏。如果你想开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值