用Certbot 获取和自动更新SSL证书

最新推荐文章于 2024-05-04 03:00:12 发布
最新推荐文章于 2024-05-04 03:00:12 发布
阅读量1.1k 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://segmentfault.com/a/1190000014604742
版权

前言

之前写过一篇「HTTPS时代,免费SSL获取与配置(Apache版)」, 使用的是sslforfree.org 服务,这个服务比较傻瓜,按照步骤一步一步就可以得到证书,但是因为证书最长的过期时间是3个月,每次都需要苦逼得重新去操作一遍。虽然 sslforfree.org 也会发邮件提醒,每3个月操作一下真的很麻烦(终于知道大姨妈的感觉了)。

自动化?

作为 Geeker ,能自动化肯定要自动化,于是搜索了很多资料,看看怎么样可以实现 sslforfree 证书的自动申请,搜索结果终于找到了真相,原来 sslforfree.org 用的是 letsencrypt.org 的服务。里面详细写明了为什么证书只有3个月的原因------为了安全,就是要让你们(自)折(动)腾(化)!

Certbot

官方推荐使用 CertBot的服务。打开网站,按照提示一步一步选择服务器操作系统,网页服务就会自动提示命令行,无脑复制粘贴即可。下面以CentOS 6.x + Apache为例。

wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
sudo ./certbot-auto --manual certonly

根据提示输入邮箱和域名,然后再在相应的目录下面创建文件,即可生成证书文件

修改 httpd.conf

SSLCertificateKeyFile /etc/letsencrypt/live/www.yourdomain.com/privkey.pem
SSLCertificateFile /etc/letsencrypt/live/www.yourdomain.com/cert.pem
SSLCertificateChainFile /etc/letsencrypt/live/www.yourdomain.com/chain.pem

设置 crontab实现自动更新证书

0 0,12 * * * python -c 'import random; import time; time.sleep(random.random() * 3600)' && /path/to/certbot-auto renew

如果生成证书的是用 manual 模式,那么一定概要设置 --manual-auth-hook 设定验证脚本,否则无法自动更新

#!/bin/bash
echo $CERTBOT_VALIDATION > /usr/share/nginx/html/mimvp_home/.well-known/acme-challenge/$CERTBOT_TOKEN
/path/to/certbot-auto renew   --manual-auth-hook  /etc/letsencrypt/renewal/mimji.com.sh

One more thing -- wildcard

./certbot-auto certonly --agree-tos --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory -d "*.<your host>"

参考资料

weixin_34228387
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 自动获取ssl证书,linux生成自验证ssl证书的具体命令和步骤
weixin_33758343的博客
05-09 346
1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 10242.去除key文件口令的命令:openssl rsa -in server.key -out server.key3.生成服务端证书openssl req -new -key server.key -out server.csr -config /etc/ssl/opens...
利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书
tan88881111的博客
02-19 425
利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书 作者:老左   发布:2016-01-11 21:57   分类:工具资源   热度:119,174 ℃   30条评论   2016-01-11 21:57 博友热度 119,174 ℃ - 30条评论 标签:Let's Encrypt教程, SSL工具, 免费SSL 关注微信公众号:imweber...
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_letsencrypt
最新发布
2401_84253894的博客
05-04 1242
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式。
使用Certbot续签通配符域名SSL证书报错的解决方法 An authentication script must be provided with --manual-auth-hook
无枫的博客,分享Java及Vue方向的技术文章
12-26 3114
使用Certbot续签通配符域名SSL证书报错An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5069
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1170
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
基于 Certbot 用于自动获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装
10-25
基于 Certbot 用于自动获取、续期、部署 SSL 证书的工具,支持 Docker 容器或非容器方式安装 为了验证你的域名,Let's Certbot 使用了 Certbot 的 dns 方式进行验证。这对比 http 方式验证,你不需要在已部署的 ...
SSL证书安装.docx
10-09
Certbot是一个开源工具,主要设计用于自动获取和安装Let's Encrypt颁发的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,提供了一种简单的方法来为网站启用HTTPS。要安装certbot,你可以参考以下...
一键配置 SSL证书(HTTPS)
08-05
Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动获取和安装Let's Encrypt提供的免费SSL证书。 以下是关于“一键配置SSL证书(HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,...
教育科研-学习工具-SSL证书自动化部署方法及设备.zip
08-14
3. **CDN集成**:如果使用了Cloudflare、Akamai等CDN服务,它们通常提供自动SSL证书管理功能。 4. **DNS验证**:通过DNS记录验证域名所有权,实现自动化部署,例如,使用Google DNS API。 在设备选择上,教育科研...
Certbot:从Let's Encrypt永久获得免费的HTTPS证书-开源
04-14
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发机构Let's Encrypt获取数字证书。 然后,该证书使浏览器可以验证Web服务器的身份,并确保通过Web进行安全的通信。 获取和维护证书通常很麻烦,但是使用Certbot和Let's Encrypt,它变得自动化且无麻烦。 仅需几个简单的命令,就可以打开和管理HTTPS。 Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 1143
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
Certbot让https证书自动续期,还免费
tiantian1980的专栏
02-01 747
如果使用操作系统包管理器(如 、 或 )安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用快照而不是从操作系统安装 包管理器。执行此操作的确切命令取决于您的操作系统,但是 常见的示例包括 、 或。系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,该计时器将在证书过期之前自动续订证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供该证书,只需一步即可打开 HTTPS 访问。
certbot申请证书,自动更新
闲人的专栏
12-28 1583
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
在 Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1807
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器的 SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 2628
使用certbot 解决nginx域名证书自动续签问题
certbot-auto做https证书
Forget_the_past的博客
04-29 811
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
无80端口情况下使用 CertBot 申请SSL证书 并实现自动续期
热门推荐
conghua19的博客
08-05 1万+
443端口不知道是电信不想封还是怎么样,一直无需备案就能开启对外服务。而443端口就必须使用合法的 SSL 证书,合法的 SSL 证书很多,我一直在使用 letsencrypt 提供的SSL证书服务。但是 letsencrypt 的证书只有90天的有效期,必须在有效期内 renew,否则过期了只好重新申请了。申请 letsencrypt 证书网上一堆都是需要开放 80 端口才能申请,其实 Cert...
Certbot和nginx
09-13
Certbot是一个自动化的证书颁发工具,它可以帮助我们轻松地获取和更新SSL证书。通过使用Certbot,我们可以避免手动处理证书签发和更新的繁琐过程。在你提到的情况下,使用了certbot的nginx插件安装了证书,并自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值