linux环境使用Certbot配置https

最新推荐文章于 2024-07-10 13:41:56 发布
最新推荐文章于 2024-07-10 13:41:56 发布
阅读量357 收藏
点赞数
文章标签: 操作系统 运维 网络
原文链接:https://segmentfault.com/a/1190000017803918
版权

Certbot是一个易于使用的自动客户端,可为您的Web服务器提取和部署SSL / TLS证书。

获取certbot-auto
wget https://dl.eff.org/certbot-auto
给certbot-auto加执行权限
chmod a+x certbot-auto
执行生成证书
./certbot-auto certonly --webroot 
-w 你的网站目录 
-d 你的域名
-m 你的邮箱
--agree-tos

参数说明:通过 ./certbot-auto --help all 可以查看所有支持的子命令和参数。

  • --standalone模式:需要停止当前的webserver服务,让出80端口,由客户端内置的web server启动与Let`s Encrypt通信。
  • --webroot模式:不需要停止当前webserver,但需要在域名根目录下创建一个临时目录,并要保证外网通过域名可以访问这个目录。
  • -w 指定网站所在目录
  • -d 指定网站域名
  • -m 指定联系邮箱,letsencrypt会在证书过期前发送预告的通知邮件
  • --agree-tos 表示接受相关协议
配置apache、nginx相关文件

apache配置:

<VirtualHost *:443>
 ServerName 你的域名:443
 DocumentRoot "你的网站目录"
 SSLEngine on
 SSLCertificateFile /etc/letsencrypt/live/DIR/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/DIR/privkey.pem
 SSLCertificateChainFile /etc/letsencrypt/live/DIR/chain.pem
</VirtualHost>

nginx配置:(可直接复制下面放到nginx.conf中)

server
{
    listen 443 ssl http2;
    ssl_certificate /etc/letsencrypt/live/DIR/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/DIR/privkey.pem;
}
DIR表示你自己的域名
Tips

如果服务器没有开启443端口,可执行下面命令开启

开启443端口

firewall-cmd --permanent --add-port=443/tcp

查看是否开启

firewall-cmd --permanent --query-port=443/tcp

端口添加成功后,防火墙需要刷新

firewall-cmd --reload
weixin_34112208
关注
CentOS7下使用Certbot+Nginx搭建Https环境
禁忌夜色153的博客
07-29 809
Let’s Encrypt是一个为网站提供免费的SSL/TLS证书的机构。官方推荐使用Certbot工具进行签发。Certbot可自动签发Let’s Encrypt证书,但证书有效期只有三个月,可以通过配置定时任务进行自动续期,以此实现永久生效的https环境。 本文使用Certbot+Nginx进行单域名和泛域名的https环境搭建。 单域名证书:只能保护一个域名,可以是顶级域名也可以是二级域名 泛域名证书:也叫通配符证书,可以保护一个域名及该域名下所有二级域名,不限制下级域名数量 1. 安装Certbo
使用 let's encrypt certbot部署https网站
Anteoy的博客
01-14 1682
前言 let’s encrypt 是免费的ssl/tls 证书颁发的机构,致力于实现整个Web的TLS/SSL认证。https可降低网站被劫持的风险,并具有更好的加密性能,避免用户信息泄露,增强网站的安全性。 准备 已解析正确的域名 www.anteoy.site A记录所指向的服务器 nginx 环境 GCE ubuntu16.04 let’s encrypt认证
certbot https协议配置
weixin_30695195的博客
01-25 140
一、获取https证书(目前不会配通配符,貌似要钱) 如果是CentOS 6、7,先执行:yum install epel-releasecd /root/wget https://dl.eff.org/certbot-auto --no-check-certificatechmod +x ./certbot-auto./certbot-auto -n./certbot-auto -n只是用来安...
https原理和使用Certbot配置https数字证书
qq_34267204的博客
03-02 273
数字证书 服务端发送自己的公钥给CA(认证中心),CA先生成公钥的摘要,然后用自己的私钥对服务端的摘要进行加密,生成签名,之后将签名和服务端公钥作为数字证书发给服务端。 当服务端将数字证书发给客户端时,客户端用CA的公钥解密后得到服务端的公钥的摘要。 之后客户端生成公钥的摘要,并与解密的摘要对比,就可以判断公钥信息的正确性。 HTTPS通信过程 非对称加密是用来加密密钥,对称加密用来加密数据。 首先客户端请求服务端的443端口。 服务端有一对密钥,公钥和私钥,用做非对称加密的密钥。为了保证公钥不被篡改,要从
Linux使用Certbot生成免费SSL证书
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
01-01 1021
Linux使用Certbot生成免费SSL证书
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6522
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
Linux之免费证书工具certbot安装和使用
最新发布
月生的静心苑
07-10 2201
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书。
关于开发微信小程序后端linux使用xampp配置https
03-29
由于最近开发微信小程序,前后端交互需要使用https协议,故需要配置https服务 服务器环境  服务器系统 ubuntu  环境 xampp  SSL服务 let's encript   步骤   安装certbot-auto:   wget ...
linux-HTTPS服务器配置
08-13
本教程将深入探讨如何在Linux环境配置HTTPS服务器,确保网站的数据交换过程安全无虞。 首先,我们需要了解HTTPS的核心组件:SSL/TLS证书。这些证书由权威的证书颁发机构(CA)签发,包含公钥和私钥对,用于加密...
Nginx配置https原理及实现过程详解
09-29
Linux环境中,通常需要先安装EPEL源,然后使用`yum`或`apt-get`来安装certbot和相应的Nginx插件。 对于CentOS 7系统,你需要: - 启动并启用EPEL源:`yum-config-manager --enable rhui-REGION-rhel-server-...
docker-nginx-waf:Nginx反向代理与ModSecurity Web应用程序防火墙,SSL终止(certbot)和brotli压缩
04-12
vlche / nginx-waf 泊坞窗高山基于容器提供与 , 压缩和certbot为的SSL证书自动续订。 您可以将其用作多合一服务,也可以用作SSL / Load-Balancer前端和WAF后端/后端。 其他预配置的选项包括: 优化的中间ssl设置。 Mozilla建议几乎所有系统使用具有各种客户端的通用服务器。 证书来自certbot生成的Lets加密,由单独的容器自动续订,挂钩已预先配置为重新加载nginx-waf容器 Brotli的默认预配置选项为:动态压缩,级别6 标头包括并启用了预配置的优化的HTTP标头,但是您当然应该知道自己在做什么! 使用默认配置启动nginx-waf: docker run --name nginx-waf \ --restart=always \ --net=host \ -e TZ=Europe/Berlin \ -
linux服务器使用certbot免费安装ssl证书
Yietion的博客
01-21 3903
这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后便会给出安装的步骤! 如果不知道自己的系统是什么可以执行: cat /etc/redhat-release 查看到如下如: 选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 8422
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
使用certbot为nginx站点添加免费ssl证书
seeklanguage的专栏
04-01 3533
参考地址 以centos为例, 步骤如下 安装snapd sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap 更新snapd sudo snap install core; sudo snap refresh core 删除certbot-auto 以及其他Certbot OS包 su
Centos7 Certbot 常用命令相关总结
大锅霍皮久的博客
04-26 3027
Centos7 Certbot 常用命令相关总结总结 总结 #生成证书1 certbot certonly #生成证书2 certbot --nginx certonly -n -d domain #生成证书3 指定nginx路径 certbot --nginx-server-root=/data/nginx/conf --nginx certonly -n -d domain #查看帮助 cer...
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 3253
https安全解决方案证书certbot教程
Certbot命令行工具使用说明
weixin_42164567的博客
04-21 3778
用法: certbot [子命令] [选项] [-d 域名] [-d 域名] ... Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装证书到当前网页服务器 c...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 483
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
Linux环境变量配置使用详解
"Linux环境变量设置" 在Linux操作系统中,环境变量是系统运行时用来存储信息的关键组成部分。它们定义了各种系统级别的配置,如用户的工作目录、shell类型、可执行文件的搜索路径等。理解并正确设置环境变量对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值