linux添加域名证书,[Linux] 使用certbot为域名生成免费证书(apache版)

最新推荐文章于 2024-04-28 14:55:05 发布
最新推荐文章于 2024-04-28 14:55:05 发布
阅读量520 收藏
点赞数
文章标签: linux添加域名证书

1、下载certbot1

2

3cd /data/soft

wget https://dl.eff.org/certbot-auto

chmod a+x certbot-auto

2、生成证书

/data/soft/certbot-auto –apache certonly

1

2

3

4

5Saving debug log to /var/log/letsencrypt/letsencrypt.log

Could not choose appropriate plugin: The apache plugin is not working; there may be problems with your existing configuration.

The error was: NoInstallationError('Cannot find Apache executable apachectl',)

The apache plugin is not working; there may be problems with your existing configuration.

The error was: NoInstallationError('Cannot find Apache executable apachectl',)

3、上面报错提示找不到执行路径,需要指定apache的路径

sudo env PATH=$PATH:/usr/local/apache2/bin ./certbot-auto –apache certonly

1

2

3

4

5Saving debug log to /var/log/letsencrypt/letsencrypt.log

Could not choose appropriate plugin: The apache plugin is not working; there may be problems with your existing configuration.

The error was: NoInstallationError('Could not find configuration root',)

The apache plugin is not working; there may be problems with your existing configuration.

The error was: NoInstallationError('Could not find configuration root',)

4、上面报错提示找不到配置目录,需要指定–apache-server-root

sudo env PATH=$PATH:/usr/local/apache2/bin ./certbot-auto –apache –apache-server-root /usr/local/apache2

1

2

3

4

5

6

7

8

9Saving debug log to /var/log/letsencrypt/letsencrypt.log

Plugins selected: Authenticator apache, Installer apache

No names were found in your configuration files. Please enter in your domain

name(s) (comma and/or space separated) (Enter 'c' to cancel): www.test.com

Obtaining a new certificate

Performing the following challenges:

http-01 challenge for www.test.com

Cleaning up challenges

Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.

5、使用certbot申请申请域名免费证书,默认会访问80端口,如果80端口不存在,会报以上错误,修改httpd.conf配置文件,添加上80端口,并重启apache1

2

3

4

5

6

7

8Listen 80

ServerAdmin test@test.example.com

ServerName www.test.com

ServerAlias test

DocumentRoot /var/www/html

6、重新生成证书,成功之后会在/etc/letsencrypt/live/ebank.cbibank.com目录下生成四个文件.pem文件和一个README文件1cert.pem chain.pem fullchain.pem privkey.pem README

7、修改conf/httpd.conf文件1

2#Include conf/extra/httpd-ssl.conf

#LoadModule ssl_module modules/mod_ssl.so

将这两行的#去掉

8、配置conf/extra/httpd-ssl.conf文件,修改对应的域名和证书路径:1

2

3

4

5

6

7

8

DocumentRoot "/var/www/html"

ServerName ebank.cbibank.com

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/ebank.cbibank.com/cert.pem

SSLCertificateKeyFile /etc/letsencrypt/live/ebank.cbibank.com/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/ebank.cbibank.com/chain.pem

9、修改完成后重启apache:1/usr/local/apache2/bin/apachectl restart

重启过程报错,无法关闭apache提示以下错误:

1httpd: Syntax error on line 434 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: cannot open shared object file: No such file or directory

在/usr/lib64/下面没有httpd的模块,yum安装mod_ssl:

1yum install mod_ssl

安装完成之后在/usr/lib64/httpd/modules/下面会有mod_ssl.so

1

2/usr/lib64/httpd/modules/mod_ssl.so

ln -s /usr/lib64/httpd/modules/mod_ssl.so /usr/local/apache2/modules/mod_ssl.so

再次尝试重启apache,报错:

1httpd: Syntax error on line 434 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so:undefined symbol: ap_global_mutex_create

google了一下,有说yum安装的mod_ssl与apache的安装版本不兼容的问题,因此尝试使用对应版本的tar包将模块文件拷过去:

拷贝modules目录下的ssl目录和loggers的内容到/usr/local/apache2/modules/ssl目录下、拷贝include目录下的内容到/usr/local/apache2/modules/ssl目录下,拷贝完之后,在/usr/local/apache2/modules/ssl目录下执行以下命令:

1/usr/local/apache2/bin/apxs -a -i -c mod_ssl.c

执行完成之后再次重启apache,依旧报错:

1httpd: Syntax error on line 434 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so: undefined symbol: ssl_cmd_SSLPassPhraseDialog

需要指定openssl路径,执行以下命令:

1/usr/local/apache2/bin/apxs -a -i -c -L/usr/lib/openssl/engines/lib -c *.c -lcrypto -lssl -ldl

再次重启apache

1httpd: Syntax error on line 434 of /usr/local/apache2/conf/httpd.conf: Cannot load /usr/local/apache2/modules/mod_ssl.so into server: /usr/local/apache2/modules/mod_ssl.so:undefined symbol: ap_global_mutex_create

重启apache依旧报错undefinedsymbol:ap_global_mutex_create,没找到任何解决办法,最后只能添加-enable-ssl参数,重新编译安装apache。

刘泽宏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书类型和自签名证书
叱咤少帅的博客
08-29 211
证书类型和自签名证书
Linux下如何根据域名自签发OpenSSL证书与常用证书转换
踏歌行的专栏
10-11 1743
Linux下如何根据域名自签发各种SSL证书,这里我们以Apache、Tomcat、Nginx为例。
Linux】申请多域名证书生成csr和key文件
weixin_45066823的博客
05-17 1545
需要申请类似这样多域名证书,可以通过opessl命令生成csr和key文件。 vim创建openssl.cnf文件 [ req ] default_bits = 2048 #default_md = sha256 default_keyfile = privkey.pem distinguished_name = req_distinguished_name attributes = req_attributes x509_extensions = v3_ca req_extens.
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84254087的博客
04-28 774
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书
weixin_42411003的博客
05-14 366
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
PHP访问Apache的SSL
冯方方的专栏
03-03 306
一、证书制作 1、证书制作前的准备工作 下载openvpn-2.1.1(http://openvpn.net/release/openvpn-2.1.1-install.exe),并在windows上安装。 进入C:\Program Files\OpenVPN\easy-rsa目录,首先运行init-config ,该命令生成vars.bat,我们可以对vars.bat中的KEY_COUNT...
在GentooLinux中创建虚拟主机并生成SSL证书及密钥
02-21
本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用ApacheCGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。这个话题使用一...
Linux环境下Apache服务器配置二级域名的方法详解
09-14
主要介绍了Linux环境下Apache服务器配置二级域名的方法,结合具体实例形式较为详细的分析了Linux环境下Apache服务器配置二级域名的具体步骤与相关操作技巧,需要的朋友可以参考下
Linux 生成SSL证书 供 nginx使用
09-13
这里说下Linux 系统怎么通过openssl命令生成 证书。 首先执行如下命令生成一个key
linux下配置https域名,Linux使用acme.sh 配置https 免费证书
weixin_33805938的博客
05-13 303
acme.sh简单来说acme.sh 实现了 acme 协议,可以从 let‘s encrypt 生成免费证书。acme.sh 有以下特点:一个纯粹用Shell(Unix shell)语言编写的ACME协议客户端。完整的ACME协议实施。 支持ACME v1和ACME v2 支持ACME v2通配符证书简单,功能强大且易于使用。你只需要3分钟就可以学习它。Let‘s Encrypt免费证书客户端...
linux服务器证书安装教程,linux服务器使用certbot免费安装ssl证书
weixin_35346265的博客
05-11 314
这里介绍一个免费生成https的网站:certbot的官方网站为:https://certbot.eff.org打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后便会给出安装的步骤!如果不知道自己的系统是什么可以执行:cat /etc/redhat-release查看到如下如:选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以此为例!开始安装:1...
ubuntu+apache2安装https证书
boyue6973的博客
06-27 235
假设已经有证书文件apache.crt 和私匙apache.key。在/etc/apache2/ 下新建一个ssl 文件夹,把这两个文件扔进去。配置SSL证书打开 /etc/apache2/sites-available/default-ssl.conf ,在ServerAdmin下另起一行加上ServerName 你的域名:443,找到SSLEngine,SSLCertif...
apache服务器用cerbot实现HTTPS
zmysn_a的博客
01-07 1431
1.系统环境 系统:centos7 web服务器:apache-2.4.10 网站根目录 /alidata/www/phpwind 服务器配置目录 /alidata/server/httpd/conf/ 2.安装证书 这里选用的是免费的let’s encrypt证书使用Certbot配置https。Certbot真的是便捷,不用去Let’sEncrypt注册账号(它会自动帮你注册),Cer...
Linux Apache 下申请 Let's Encrypt 免费 SSL证书, HTTPS 简单、有效
OKailon的博客
10-21 445
申请 Let’s Encrypt 免费SSL证书在今天已经非常简单了,很多帖子把此事搞得过于复杂,故在此分享特别简单的方法。只要三条命令就能搞定! 环境:Debian 9 + Apache 前提是域名已经绑定好了(先解析 + 服务器上设置) 具体步骤可以看这篇分享 第一次安装时执行下面两个命令:(需要一个邮箱)
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 1800
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在LinuxApache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
docker部署通过https访问的minio及虚拟域名SANs证书生成
weixin_44803066的博客
08-19 1908
docker 部署https-minio,包含虚拟域名域名证书生成
Apache2获取免费https证书并定时更新
zhouzhouzhili的博客
09-16 1288
配置https证书并定时更新
apache2ctl命令 查看 设置管理apache服务器
youlinhuanyan的博客
08-14 1207
常用命令 查看apahce工作模式 $ apache2ctl -V $ apache2ctl -V | grep -i mpm // 筛选 Server mpm 查看apahce加载的所有模块 $ apache2ctl -M 检查apache的conf文件配置是否有问题 $ apache2ctl configtest 使用$ apache2ctl -t 的坑 在配置mod_fas...
apache之httpd启动、终止、重启小结
weixin_30532987的博客
07-18 704
How apache starts 如果配置文件中的Listen directive设置了默认端口为80(或者是其它的值,但要小于1024),接下来apache httpd就需要root权限来启动apache,这是因为在将应用进程绑定在(1-1024)这个保留端口范围内的时候,需要root权限。当 server一旦启动并且执行了些许初步动作,比如打开log日志文件,接下来server会装载执行指...
linux ssl添加证书,linux使用openssl生成ssl证书
05-24
Linux添加 SSL 证书可以使用 OpenSSL 工具来生成和管理证书。 以下是使用 OpenSSL 工具生成自签名证书的步骤: 1. 安装 OpenSSL 工具,如果已经安装可以跳过这个步骤。 在 Ubuntu 上使用以下命令安装 OpenSSL 工具: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥文件 使用以下命令生成私钥文件: ``` openssl genrsa -out key.pem 2048 ``` 这将生成一个 2048 位的 RSA 私钥文件 key.pem。 3. 生成证书签名请求 使用以下命令生成证书签名请求: ``` openssl req -new -key key.pem -out csr.pem ``` 这将生成一个证书签名请求文件 csr.pem。 4. 生成自签名证书 使用以下命令生成自签名证书: ``` openssl x509 -req -days 365 -in csr.pem -signkey key.pem -out cert.pem ``` 这将生成一个有效期为 365 天的自签名证书文件 cert.pem。 5. 将证书文件安装到系统中 将生成证书文件 cert.pem 安装到系统中,具体方式取决于你的系统和应用程序。 在 Nginx 中,可以使用以下命令将证书文件配置到 Nginx: ``` ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/key.pem; ``` 这样,你就可以使用 OpenSSL 工具在 Linux生成自签名证书,并将其添加到应用程序中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值