acme云服务器生成证书_Certbot-免费的HTTPS证书

最新推荐文章于 2024-08-09 12:36:39 发布
最新推荐文章于 2024-08-09 12:36:39 发布
阅读量529 收藏 2
点赞数
文章标签: acme云服务器生成证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35600369/article/details/112233378
版权
本文介绍了如何使用Certbot获取Let's Encrypt的免费SSL证书,并详细阐述了证书配置过程,包括生成证书、配置Nginx虚拟主机以及证书的自动续签。这种方法相比腾讯云的证书管理更加便捷,支持所有二级域名通用。
摘要由CSDN通过智能技术生成

810ee2cf347c372c8d49f99b109c6a34.png

书接上文,会了Nginx,也配了网站了,但是总觉得少了点什么,今天来说说https的证书配置

关于什么是https,以及http和https的区别,这些问题我就不跟你多bb了,自己百度搜去。。。

https_百度百科​baike.baidu.com
841251f710dc30e216448a7ae2b1afbe.png

直接说正事,Certbot的免费证书配置。

获取SSL证书
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https 了。

接下来就进入远端服务器,进行安装与配置:

1、获取certbot-auto

wget https://dl.eff.org/certbot-auto
chmod a+x ./certbot-auto
./certbot-auto --help

2、生成证书

./certbot-auto --server
https://acme-v02.api.letsencrypt.org/directory -d "chennick.wang" -d "*.chennick.wang"
--manual --preferred-challenges dns-01 certonly

注意⚠️:

生成的过程中会让你添加域名记录,注意类型是TXT如下图:

bedb9c8fc7308624066a9f37eef7f460.png
配置域名记录

添加完之后去下面 路径检查一下密钥是否生成:

88690945a0ac480e420e942631d09138.png
密钥地址

fullchain.pem和privkey.pen这俩玩意儿很关键,后面配置虚拟主机的时候会用到它们

下面就来看看怎么配置虚拟主机:

在 /etc/nginx/conf.d 路径下新建一个 ssl.conf 配置如下: 
# ssl on;
# listen 443 ssl;
ssl_certificate       /etc/letsencrypt/live/chennick.wang/fullchain.pem;
ssl_certificate_key   /etc/letsencrypt/live/chennick.wang/privkey.pem;

# openssl dhparam -out /etc/ssl/private/dhparam.pem 2048
ssl_protocols TLSv1.3 TLSv1.2;
ssl_ciphers TLS13-AES-256-GCM-SHA384:
TLS13-CHACHA20-POLY1305-SHA256:
TLS13-AES-128-GCM-SHA256:
TLS13-AES-128-CCM-8-SHA256:
TLS13-AES-128-CCM-SHA256:
TLS_AES_256_GCM_SHA384:
TLS_CHACHA20_POLY1305_SHA256:
TLS_AES_128_GCM_SHA256:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-CHACHA20-POLY1305:
ECDHE-RSA-CHACHA20-POLY1305:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES128-SHA256:
ECDHE-RSA-AES128-SHA256;
ssl_prefer_server_ciphers on;    # Forward Secrecy
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 30m;
⚠️要注意 ‘ssl_certificate’ 和 ‘ssl_certificate_key’ 这俩参数要配置上面生成密钥的路径

打开同在 /etc/nginx/conf.d 下的 default2.conf:

07d385f5cd37a7227df7def4a4394b47.png
default2.conf

把listen改成 443 ssl,最后保存退出,重启一下nginx

到浏览器去查看配置情况,浏览器输入网址 https://nginx2.chennick.wang

b06dcb2664cd2d9570e43e13d3681f6b.png
。。。部署的项目有问题,忽略哈

网页是呈现出来了,来看看证书,点击下图红色箭头指的地方

22dd5b23679af16a82c6d7113936dc9d.png

e645bc5a10b8aeddb3abcbb7e7167c70.png

配置了这个证书之后,我的chennick.wang下的所有二级域名,都将通用,无需再次单独配

这可比腾讯云的证书好多了,因为腾讯云每个二级域名都是需要配置证书的

过期时间的问题,证书每三个月会过期,但是可以无限续签,邮箱会通知你

首先使用命令行看看证书是否过期了

369e9353eafb7bc8c7bab6ea9db050e7.png
我的证书还没过期呢哈哈哈哈哈哈

先看看手动续签,使用命令行:

./certbot-auto renew
# 如果提示未到期,cert not due for renewal,可以强制更新如下
./certbot-auto renew --force-renew
# 看到success表示成功了

接下来是自动续签:

写一个renew-cert.sh 
#!/bin/bash
# 停止nginx
nginx -s stop

# 续签
/root/certbot-auto renew --force-renew

# 重启nginx
nginx -s reload
给所有的用户添加执行 renew-cert.sh 这个文件的权限 
chmod a+x renew-cert.sh
自动更新https证书 
0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1
朱凤仙
关注
Let's Encrypt证书生成certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
ACMECert:用于加密PHP客户端库(ACME v2)
05-01
ACMECert 用于PHP客户端库( ) 版本:2.8 描述 ACMECert旨在帮助您使用几行PH​​P来设置自动化的SSL / TLS证书/续订过程。 它是自包含的,包含一组允许您执行以下操作的功能: 生成 / 密钥 管理帐户://和 /证书(要续订证书,只需获得一个新证书即可) /获取证书仍然有效的 有关完整列表,请参见。 它避免了ACME协议获取证书(创建订单,获取授权,计算质询令牌,轮询状态,生成CSR,完成订单,请求证书)的复杂性,只需一个函数 ,即可在其中指定一组域您想要获得证书以及要使用哪种挑战类型的证书(支持所有挑战类型)。 此函数将用户定义的回调函数作为第三个参数,每次需要完成挑战时都会调用该函数。 您可以设置/删除质询令牌: $ handler = function ( $ opts ){ // Write code to setup the ch
使用acme.sh替换Certbot为自己的网站加密
weixin_34092455的博客
08-01 522
2019独角兽企业重金招聘Python工程师标准>>> ...
docker使用certbotacme生成SSL证书
最新发布
qq_30261927的博客
08-09 1460
docker使用certbotacme生成SSL证书
无80和443端口下申请域名SSL证书(适用于 acme.sh 和 certbot
林地宁宁的树洞
07-15 9247
本文通过 DNS chanllenge 的方式,不使用 80 和 443 端口,并使用在 DNS 解析记录中增加 TXT 记录的方式,进行 DV SSL 证书的申请。以前申请的时候,都是用 acme.sh 或者 certbot 通过 nginx 配置来申请 SSL 证书,但是家用宽带会屏蔽 80 和 443 端口的流量。为了解决这个问题,我在谷歌搜了不少资料,终于找到了不通过这两个端口申请 SSL 证书的解决方案。...
CertBot
canghaiguzhou的专栏
04-17 1507
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
免费openssl 生成ssl证书[ssl证书生成]
无忌
12-02 558
[免费openssl生成ssl证书] [ssl证书生成] 目 录 1 概述 ............................................................................................................1 2 什么是x509证书链 .....................................
Python库 | cdk_certbot_dns_route53-1.0.3-py3-none-any.whl
03-14
HTTP-01验证需要在服务器上部署一个特定的文件,而DNS-01验证则涉及在DNS记录中添加一条由Certbot生成的临时挑战记录。`cdk_certbot_dns_route53`库专注于DNS-01验证,通过与Amazon Route 53 API交互,自动完成DNS...
NamesiloCert:使用Namesilo的API自动执行Certbot(Letsencrypt)DNS证书挑战
05-18
**NamesiloCert: 使用Namesilo API自动化Certbot DNS证书挑战** 在网络安全领域,SSL/TLS证书是确保网站数据传输安全的重要工具。Let's Encrypt提供了一种免费、自动化且开放的证书颁发机构,允许用户轻松获取并...
certbot:Certbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA的客户端
05-11
Certbot是一个易于使用的客户端,可以从Let's Encrypt(由EFF,Mozilla和其他公司发起的开放式证书颁发机构)中获取证书,并将其部署到Web服务器。 任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。...
certbot生成Let‘s Encrypt免费证书并配置到Spring Boot
yanhanhui1的博客
05-23 1187
Let's Encrypt是知名的免费SSL证书之一。这里分享一下今天研究的使用certbot工具生成免费ssl证书。 1,连接服务器并安装certbot 连接服务器,输入命令安装certbot: sudo apt install certbot 2,开始手动生成证书 执行以下命令: sudo certbot certonly -d "你的域名" -d "*.你的域名" --manual --preferred-challenges dns --server https://acme-v02
最新服务器(免费版)
07-25
服务器 免费免费的服务器 你还在为花钱服务器郁闷吗,这里将提供免费服务器,帐号密码默认 admin
Ubuntu的 免费在线linux服务器-crx插件
04-02
语言:Deutsch,English,Français,Nederlands,Türkçe,español,español (Latinoamérica),italiano,polski,português (Brasil),português (Portugal),русский,українська,हिन्दी,‫العربية,中文 (简体),日本語,한국어 从OnWorks免费服务器托管服务提供商运行Linux Ubuntu,Kubuntu,Lubuntu和Xubuntu 使用Web浏览器运行在线Linux Ubuntu版本。此扩展提供以下操作系统:Ubuntu GNOME,Kubuntu,Lubuntu和Xubuntu。所有这些都使用与我们的“OnWorks”免费服务器托管服务提供商的集成运行:1.这个Ubuntu在线是最着名Linux版本之一,并配备了GNOME桌面。虽然之前的Unity桌面已经过评估,但我们选择了GNOME。它具有带图标的经典桌面风格,左侧的面板模仿其传统的外观和感觉。这个Ubuntu在线预装了最常用的系统工具,Office实用程序,图形程序等。2.这个
certbot简介
雜貨鋪
03-01 2664
https://certbot.eff.org/docs/intro.html Introduction Certbot is part of EFF’s effort to encrypt the entire Internet. Secure communication over the Web relies on HTTPS, which requires the
acme.sh给网站域名,申请免费SSL永久证书(自动续期)
热门推荐
09-09 1万+
申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。Certbot申请免费SSL证书这里,介绍使用acme.sh生成免费的ssl证书,其完整实现了acme协议,并且由纯Shell脚本语言编写,没有过多的依赖项,安装和使用都非常方便。
acmev2怎么用_申请Let’s Encrypt通配符HTTPS证书(certbot ACME v2版)
weixin_29009971的博客
01-14 877
1.获取certbot-auto# 下载# 下载wget https://dl.eff.org/certbot-auto# 设为可执行权限chmod a+x certbot-auto2.开始申请证书客户在申请 Let’s Encrypt 证书的时候,需要校验域名的所有权,证明操作者有权利为该域名申请证书,目前支持三种验证方式:dns-01:给域名添加一个 DNS TXT 记录。http-01:在域...
acme.sh免费自动更新https证书
weixin_39682289的博客
03-28 2107
一、前言 本文旨在提供免费更新https证书的方案,原本使用的是certbot-auto,由于certbot-auto已被弃用,寻找了acme.sh来解决配置https的问题。 二、正文 1.安装acme 1.1.下载acme github比较慢,可用github.com.cnpmjs.org代替 git clone https://github.com.cnpmjs.org/acmesh-official/acme.sh 1.2.配置安装 ./acme.sh --install..
acme.sh 更换dns_如何在Ubuntu 18.04上使用acme-dns-certbot使用DNS验证来获取让我们加密证书
08-17 822
acme.sh 更换dnsThe author selected the COVID-19 Relief Fund to receive a donation as part of the Write for DOnations program. 作者选择了COVID-19救济基金来接受捐赠,这是Write for DOnations计划的一部分。 介绍 (Introduction) Th...
acme.sh 删除生成证书
03-28
acme.sh是一个开源的自动化证书管理工具,用于生成和管理SSL/TLS证书。它支持多种证书颁发机构(CA)和验证方法,可以轻松地获取和更新...如果你需要重新生成证书,请参考acme.sh的文档或使用相应的命令重新生成证书
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值