Let‘s encrypt 配置及踩坑

最新推荐文章于 2024-09-14 19:14:35 发布
最新推荐文章于 2024-09-14 19:14:35 发布
阅读量301 收藏 4
点赞数 2
分类专栏: 运维 文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40240616/article/details/140844350
版权

阿里云免费的SSL证书现在只有三个月了,每次操作都很麻烦,所以自己用certbot来签发SSL证书了,配置好每次启用新站点很方便。

用企业级通用证书的可以走了,羡慕呀~

在CentOS上使用Let’s Encrypt签发SSL证书的步骤如下:

  1. 安装Certbot客户端:
sudo yum install epel-release
sudo yum install certbot

问题:阿里云的机器装不上

解决:

cd /etc/yum.repos.d/
rm -rf docker-ce.repo

阿里云文档

  1. 安装插件
sudo yum install python3-certbot-nginx

很多教程绕过了这一步,可能报错:

The requested nginx plugin does not appear to be installed

  1. 获取证书:

对于Apache服务器:

sudo certbot --apache -d example.com -d www.example.com

对于Nginx服务器:

sudo certbot --nginx -d example.com -d www.example.com

如果你想手动配置,可以使用:

sudo certbot certonly

sudo certbot certonly --standalone -d example.com -d www.example.com

  1. 按照提示完成配置,包括输入邮箱地址和同意服务条款等。

  2. 证书获取成功后,Certbot会自动配置你的Web服务器。

  3. 设置自动续期,及添加定时任务以自动续期:

sudo certbot renew --dry-run

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

or:

  1. 自动更新证书

Let’s Encrypt 证书有效期为 90 天,建议设置自动更新。可以通过在 /etc/crontab 文件中添加以下条目实现自动更新:

0 0 * * * certbot renew --quiet

这将设置 Certbot 每天检查并更新即将到期的证书。

WHATEVER_LEO
关注
专栏目录
ubuntu使用certbot给nginx添加ssl证书
。。
05-03 3519
首先确认网站部署完成,已经能通过80端口访问 安装certbot sudo snap install --classic certbot 执行 sudo certbot --nginx 第一次执行需要填个邮箱来注册,所有步骤如下 // 1. 输入你的邮箱 Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (En
certbot-auto做https证书
Forget_the_past的博客
04-29 875
环境信息 系统:centos 7.3 nginx version: nginx/1.16.1 一、certbot-auto简介 Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装...
Rocky Linux 8 系统 + Nginx + Let‘s Encrypt SSL 免费证书
xiaochong0302的博客
03-01 812
Let's Encrypt SSL 证书是 Let's Encrypt CA 提供的数字证书,用于(证书授权)保护 Web 服务器。这是免费的 TLS / SSL 证书,有效期只有 90 天,因此在到期之前需要更新。这对于无法负担高级 SSL 证书的初创公司或个人是个不错的选择。
Wordpress 安装Plugin是报错“To perform the requested action, WordPress needs to access your web server”
Tuesday
01-06 4394
https://www.digitalocean.com/community/questions/how-do-i-enable-wordpress-to-update-itself-through-its-back-end
centos 编译安装 Python 时遇到无法构建 SSL
2301_76814617的博客
07-04 635
而操作系统上的 openssl 通常都是低于 1.1.1 的,遇到这种情况,就 openssl 官网下载新版本,编译安装,然后把相关的库收集到安装路径的 lib 目录即可。这里,我们将 Python 安装到 /usr/local/python3.12,然后手动添加 Path,这样不会影响其他版本的 Python,比如 python2.上述的步骤将 openssl 安装在 /usr/local/ssl3.3 下面,我们可以在命令行(terminal)执行。在编译之前,配置安装选项,可以使用。
oneinstack 安装 https-certbot
weixin_30633507的博客
08-11 128
免费https? 官方安装教程:https://certbot.eff.org/#centos6-nginx (以下是说明安装时遇到的); 下载并修改文件权限 wget https://dl.eff.org/certbot-auto && chmod a+x certbot-auto    执行: ./certbot-auto...
windows Let's Encrypt工具
08-21
Let's Encrypt是国外一个公共的免费SSL项目,由 Linux 基金会托管,由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起,靠谱! 3、Let's Encrypt安装部署简单、方便,目前Cpanel、Oneinstack等面板都已经集成了...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
lets-encrypt-iis:用于精彩的 Let's Encrypt 项目的 IIS 配置
05-29
《使用Let's Encrypt进行IIS安全配置的指南》 Let's Encrypt是一个著名的免费SSL/TLS证书颁发机构,致力于促进互联网的加密和安全。其提供的证书不仅免费,而且更新方便,对于提升网站的安全性有着显著作用。本文将...
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
最新发布
舒一笑的博客
09-14 328
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析中,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
Linux安装nginx步骤与错误解决
qq_41822751的博客
05-09 869
一、安装环境 在安装nginx之前,要先安装以下依赖 1、gcc 安装nginx需要先将官网下载的源码进行编译,编译依赖gcc环境,如果没有gcc环境,需要安装gcc。 yum install gcc-c++ 2、PCRE PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。 yum install -y pcre pcre-deve
项目开发环境搭建手记(3.GitLab搭建)
热门推荐
fbysss的专栏
03-05 6万+
作者:fbysss QQ:溜酒酒吧酒吧吾散 blog:blog.csdn.net/fbysss 声明:本文由fbysss原创,转载请注明出处   1.git安装 Centos下面,就是这么任性: yum install git 中间有2步需要输入y确认一下。 其他操作系统方法:http://git-scm.com/download/linux 安装完成后, git --ver
openfire 安装配置报错The Openfire database schema does not appear to be installed. Follow the installati解决
梦想家
09-12 6055
The Openfire database schema does not appear to be installed. Follow the installation guide to fix this error.  在配置openfire的数据库连接的时候报这个错,原因是没有导入openfire的数据表。 解决办法: 1、登陆数据库 ,我装的是mysql
nginx安装出现的问题
weixin_46452990的博客
08-12 1192
1.Nginx安装 ubuntu 安装nginx, 出现 Unable to locate package 今天在初始化一台新的ubuntu 服务器时,敲上了 sudo apt-get install nginx 来安装nginx, 却发现提示: Reading package lists… Done Building dependency tree Reading state information… Done E: Unable to locate package nginx 然后敲上: sudo a
centos7配置nginx使用let’s Encrypt证书
lin252552的博客
05-02 1910
let’s Encrypt提供的免费的ssl证书申请流程已经非常简便,使用度也非常高。证书的申请方法有很多中,这里记录最简单的一种。let’s Encrypt免费证书有效期90天,续用更新会相应减少期限,各种续期提醒会准时发送邮件到域名配置的邮箱流程及注意:有些let’s Encrypt证书安装方法需要用到python2.7及以上,centos6默认是python2.6版本,需要做相应升级。cen...
Let's Encrypt申请免费https证书并配置nginx
wlchn
11-17 2436
Let’s Encrypt的支持和推广也越来越好了,决定用个人域名来尝试一下。 主要用到了官方certbot工具: https://certbot.eff.org 以ubuntu 16.04和nginx为例子 1.更新依赖并安装certbot $ sudo apt-get update $ sudo apt-get install software-properties-common ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值