如何在 Linux 环境下使用 Certbot 自动生成 SSL 证书并部署到 Nginx 服务中

最新推荐文章于 2025-05-01 19:20:50 发布
最新推荐文章于 2025-05-01 19:20:50 发布
阅读量1.5k 收藏 11
点赞数 20
文章标签: linux ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42998312/article/details/147412602
版权

SSL加密技术对网络传输的数据安全非常重要,然而,申请SSL证书却很麻烦,而且免费的SSL证书最多使用3个月,使得广大程序员十分不方面,流程如下

这里风云给大家介绍一个工具,自动帮我们完成该项工作,使用Certbot 工具生成 SSL 证书并自动部署到 Nginx 服务中,主要步骤如下:

安装 Certbot

配置 Nginx

获取和安装 SSL 证书

自动部署 SSL 证书到 Nginx

配置自动续期

1. 安装 Certbot

Certbot 是一个用于自动化获取和管理 SSL 证书的工具,它与 Let's Encrypt 证书颁发机构紧密集成,支持自动化配置 SSL 证书。你可以使用以下命令安装 Certbot:

1.1 安装 Certbot 和 Nginx 插件

首先,确保你的系统包管理器已经更新,然后安装 Certbot 和 Nginx 插件。

对于 Ubuntu/Debian 系统

sudo apt update

sudo apt install certbot python3-certbot-nginx

对于 CentOS/RHEL 系统

sudo yum install epel-release

sudo yum install certbot python3-certbot-nginx

对于 Fedora 系统

sudo dnf install certbot python3-certbot-nginx

安装完成后,你可以使用以下命令来检查 Certbot 是否正确安装:

certbot --version

2. 配置 Nginx

在生成 SSL 证书之前,确保你的 Nginx 配置正确,并且已经指向你的网站根目录。

2.1 配置虚拟主机

编辑 Nginx 配置文件(通常是 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf,具体路径可能会有所不同)来配置虚拟主机。假设你的域名是 example.com,可以参考以下配置:

server {
    listen 80;
    server_name example.com www.example.com;

    root /var/www/html;  # 网站根目录
    index index.html index.htm;

    location / {
        try_files $uri $uri/ =404;
    }
}

保存并退出配置文件后,重新加载 Nginx 配置:

sudo nginx -t  # 测试 Nginx 配置文件是否有误

sudo systemctl reload nginx  # 重新加载配置

确保 example.com 的 DNS 记录已经正确指向你的服务器 IP。

3. 使用 Certbot 获取 SSL 证书

3.1 使用 Certbot 自动获取和配置 SSL 证书

Certbot 支持通过 自动化插件 来生成和安装 SSL 证书。我们将使用 Certbot 自带的 Nginx 插件来自动生成和安装 SSL 证书,并自动更新 Nginx 配置。

运行以下命令:

sudo certbot --nginx -d example.com -d www.example.com

此命令会做以下几件事:

自动与 Let's Encrypt 通信并请求 SSL 证书。

自动配置 Nginx 来启用 SSL,并配置 HTTPS。

自动重启 Nginx 服务以使更改生效。

说明:

--nginx 指示 Certbot 使用 Nginx 插件进行自动配置。

-d example.com -d www.example.com 指定需要申请 SSL 证书的域名。

3.2 证书验证

Certbot 会提示你输入电子邮件地址,并要求你同意 Let's Encrypt 的服务条款。

输入一个有效的电子邮件地址,以便在证书即将过期时接收到提醒。

同意服务条款。

如果一切顺利,你将看到类似以下的输出:

Successfully obtained SSL certificate for example.com and www.example.com

4. 自动部署 SSL 证书到 Nginx

4.1 Certbot 自动配置 Nginx

Certbot 会自动为你配置 Nginx,使得 HTTPS 生效。如果 Nginx 配置中有问题或需要手动调整,你可以查看 Nginx 配置文件,确保它包含以下内容:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    location / {
        root /var/www/html;

        index index.html index.htm;
    }
}

server {
    listen 80;

    server_name example.com www.example.com;

    return 301 https://$host$request_uri;  # 强制跳转 HTTPS
}

4.2 验证配置

在浏览器中访问 https://example.com,你应该看到网站已经通过 HTTPS 加载,并且地址栏显示安全锁。

如果需要检查 SSL 证书的有效性,可以使用工具如 SSL Labs' SSL Test 来验证证书配置和网站安全性。

5. 配置自动续期

Let's Encrypt 证书有效期为 90 天,因此需要定期续期。Certbot 提供了自动续期功能。

5.1 设置自动续期

Certbot 在安装时默认会为你设置定时任务(cron job)来自动续期证书。你可以通过以下命令检查续期设置:

sudo systemctl status certbot.timer

5.2 手动续期

如果你想手动测试续期,可以运行以下命令:

sudo certbot renew --dry-run

此命令不会实际续期证书,但会模拟续期过程,以确保自动续期功能正常。

Certbot 和 Let's Encrypt 提供了免费的 SSL 证书,帮助网站快速实现 HTTPS 加密,确保安全的通信和用户数据保护。

网络风云
关注
Certbot 生成 SSL 证书配置自动续期
weixin_50848244的博客
09-12 1135
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
centos+nginx 使用Let‘s Encrypt生成免费SSL证书
WSF713的博客
07-12 1304
配置nginx配置,如我使用 lnmp 集成环境安装的,目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/,如果是你自己安装的则进到 nginx 的配置目录即可。申请成功后,证书会保存在 /etc/letsencrypt/live/你的域名/ 下面,如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置,可以访问你的域名了。如果出现以下提示则证明配置没有问题。
使用 Certbotnginx服务器上自动部署SSL证书
weixin_46089518的博客
04-22 866
certbot会为每个域名生成独立的证书,存储在 /etc/letsencrypt/live/domain1.com/、/etc/letsencrypt/live/domain2.com/ 等目录。CentOS/RHEL:包含 NAME=“CentOS Linux” 或 NAME=“Red Hat Enterprise Linux”.解决流程参考https://blog.csdn.net/weixin_58689039/article/details/146373794。
使用 Certbot 自动获取和更新 Let‘s Encrypt SSL 证书
李赛赛的专栏
02-19 2224
🔎Certbot是一个由 EFF(电子前沿基金会)开发的自动化工具,用于获取和部署证书。它支持多种操作系统和Web服务器(如ApacheNginx等),且能够自动配置服务器以使用SSL证书Certbot是一个强大且易于使用的工具,能够帮助用户轻松获取和更新证书。通过本文的介绍,你应该已经掌握了如何安装Certbot、获取SSL证书、配置Web服务器以及设置自动更新。希望本文能帮助你更好地保护你的网站数据传输安全。如果你有任何问题或建议,欢迎在评论区留言讨论!Certbot 官方文档。
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
心若有所向往,何惧道阻且长。
07-13 1294
Docker 部署 Nginx 在容器内配置申请免费 SSL 证书
linux服务使用certbot免费安装ssl证书
Yietion的博客
01-21 4089
这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后便会给出安装的步骤! 如果不知道自己的系统是什么可以执行: cat /etc/redhat-release 查看到如下如: 选择好自己的系统之后开始安装!因为我的系统为centos7的,所以以...
Nginx 上安装 SSL 证书启用 HTTPS 访问
web13093320398的博客
03-07 299
通过 CertbotNginx 配置 HTTPS 可以显著提高网站的安全性,且 Let’s Encrypt 提供的免费证书使配置过程简单高效。按以上步骤设置后,你的站点将支持 HTTPS 安全访问,提升用户数据传输的安全性。同时,通过信任自签名证书使用 SSH 协议,Git 客户端可以顺利地克隆和拉取代码。
从零开始的 vue项目部署服务器详细步骤(vue项目build打包+nginx部署+配置ssl证书
风吹落叶的博客
10-29 4746
未来的开发者们请上座,在这里许多人在自己的电脑做完前端后,下一步就是怎么部署服务器上对外开放了。ps:默认各位大大已经购买云服务器了哈。我的服务器是ubutu 22.04,第一次跟随本教程的时候最好也是ubuntu系统,避免环境问题。
部署Next.js应用详细指南:在 Linux 服务器上使用 Nginx、PM2、Certbot 和 Git
Jerryqjr的博客
08-15 3497
假设你已经构建了一个 Next.js 应用,现在想要将其部署Linux 服务器上。我将引导你完成这些步骤。如果没有,你可以使用几个简单的命令进行安装。完成后,你需要为应用设置一个域名。你可以从域名注册商处购买域名,也可以使用免费域名提供商(如 Freenom)。我使用的是Xftp7,给服务器直接传了个压缩包,毕竟node包和原项目下的一些依赖项不需要拷贝。这是一个进程管理器,可帮助你让应用在后台运行,在。PM2 易于安装和使用,是确保你的应用始终可供用户使用的绝佳方式。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84254087的博客
04-28 875
在不同的系统上使用 Certbot 获取证书使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
在Docker上部署自动更新ssl证书nginx + .NET Core
libby0926的博客
12-28 806
突发奇想要搞一个ssl服务器,然后我就打起了docker的主意,想着能不能搞一个基于Docker的服务器,这样维护起来也方便一点。 设想# 想法是满足这么几点: .NET Core on Docker Let’s Encypt on Docker nginx on Docker用于反向代理 Let’s Encypt证书有效期很短,需要能够自动更新 nginx与dotnet都提供了docker部署的方案,但是Let’s Encypt的certbot提供的文档强调了这个方法不是很推荐,主要原因是从其他位置不太
使用Docker和certbot自动化部署安全的nginx服务
在Docker中使用Nginx可以快速部署高性能的Web服务环境。 3. **Certbot自动化证书管理工具**: Certbot是一个免费、开源的软件工具,它可以帮助网站管理员自动配置SSL/TLS证书确保HTTPS加密连接的设置。使用...
rt-linux下的cgroup cpu的死锁bug
zhaoxin1989的博客
04-27 1244
rt-linux下的cgroup cpu的死锁bug,rt-linux,优先级继承,cgroup,死锁,cgroup period timer,ktimer,rt-linux下的hrtimer
Linux 服务管理两种方式service和systemctl
lza20001103的博客
04-29 2134
Linux 服务管理两种方式service和systemctl
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
最新发布
imhikaru的专栏
05-01 659
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Ubuntu平台使用aarch64-Linux交叉编译opencv库移植RK3588S边缘端
没有余地 EliasJie
04-30 601
Ubuntu平台使用aarch64-Linux交叉编译opencv库移植ARM边缘端
Linux常用指令
ya3288426755的博客
04-23 1942
最近在进行操作系统的实验,涉及到Linux系统的使用,下面总结一些常用指令,涵盖文件管理、系统信息、进程管理、用户与权限、网络工具、文本处理、压缩与归档、系统维护等核心功能。:将前一个命令的输出作为后一个命令的输入。:将命令输出保存到文件。
Chromium 134 编译指南 - Android 篇:从Linux版切换到Android版(六)
守城小轩的技术窝棚
05-01 478
通过本篇文章的指导,您已经成功将Linux版的Chromium源代码转换为同时支持Android平台的配置。这种方法不仅节省了重新下载整个代码库的时间和带宽,还让您的开发环境更加灵活,能够在不同平台间快速切换。理解了.gclient文件的作用和重要性修改了配置文件,添加了Android作为目标平台同步了Android平台所需的特定依赖项验证了配置是否成功完成这些步骤看似简单,但对于高效开发Chromium跨平台版本至关重要。
快速上手Linux的Web服务器的部署及优化
ZZZKKKRTSAE的博客
04-27 1390
www是world wide web的缩写,及万维网,也就是全球信息广播的意思通常说的上网就是使用www来查询用户所需要的信息www可以结合文字、图形、影像以及声音等多媒体,超链接的方式将信息以Internet传递到世界各处去当你连接www网站,该网站会提供一些数据,客户端要使用可以解析这些数据的软件来处理,那就是浏览器HTTP协议:全称为Hyper Text Transfer Protocol(超文本传输协议)简单来说http就是从服务器传输超文本(html)到本地浏览器的传输协议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值