certbot配置免费证书

已于 2023-10-10 11:36:35 修改
阅读量812 收藏
点赞数
文章标签: nginx 服务器 运维
于 2023-05-18 22:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43110668/article/details/130756851
版权 
certbot的官网地址:

https://certbot.eff.org/


1、制作证书前的准备:

你需要有一个公网地址,并绑定合法域名


2、开始制作:

(1)、下载Certbot客户端:

wget https://dl.eff.org/certbot-auto
1.
(2)、下载后,进入下载的目录,添加执行权限

chmod   a+x   ./certbot



3、介绍一下certbot的两种工作方式:

   (1)、 standalone 方式: certbot 会自己运行一个 web server 来进行验证。如果我们自己的服务器上已经有 web server 正在运行 (比如 Nginx 或 Apache ),用 standalone 方式的话需要先关掉它,以免冲突。

  (2)、webroot 方式: certbot 会利用既有的 web server,在其 web root目录下创建隐藏文件, Let’s Encrypt 服务端会通过域名来访问这些隐藏文件,以确认你的确拥有对应域名的控制权。


4、我使用的是webroot方式,自己搭建一个nginx服务器,配置location字段,如下:

        (1)、使用rpm安装nginx

sudo  yum  -y  install  nginx
1.
(2)、编辑nginx的配置文件,修改以下参数:

在http 段范围

certbot在Centos7上配置合法签名证书,实现nginx的https访问_签名证书 
有这么一段得,不然啊,生成不了证书,我也无语啊
server {
        listen 80;
        server_name  合法域名;

        location ^~/.well-known/acme-challenge/ {
            default_type "text/plain";
            root /etc/nginx/html/;
        }
}

(3)、修改完nginx配置文件后,使用nginx  -t命令,测试配置文件语法:

sudo  nginx   -t 

#返回OK  表示配置文件修改成功

(4)、启动nginx服务

sudo  nginx
netstat  -anplut  | grep  80    #检测80端口,是否在监听

(5)、使用certbot-auto命令,生成证书

./certbot certonly --webroot -w /usr/share/nginx/html/ -d  [填写合法域名的地址]

#-w   表示  nginx中指定的root 网站根目录的路径
#-w  后面的路径可能是 /etc/nginx/html.如果没有就创建这个路径

(6)、上述命令执行成功后,返回以下界面:

certbot在Centos7上配置合法签名证书,实现nginx的https访问_合法_02



从上图中可以看到,会在/etc/letsencrypt/live下 生成你的域名的文件夹,并且目录下会有此文件:

[centos@shuzhiyuan1 ~]$ tree /etc/letsencrypt/
/etc/letsencrypt/
├── accounts
│?? └── acme-v01.api.letsencrypt.org [error opening dir]
├── archive [error opening dir]
├── csr
│?? └── 0000_csr-certbot.pem
├── keys [error opening dir]
├── live
│?? └── kafeimao.com (别名,最终,看自己域名)
│??     ├── cert.pem -> ../../archive/kafeimao.com/cert1.pem
│??     ├── chain.pem -> ../../archive/kafeimao.com/chain1.pem
│??     ├── fullchain.pem -> ../../archive/kafeimao.com/fullchain1.pem
│??     ├── privkey.pem -> ../../archive/kafeimao.com/privkey1.pem
│??     └── README
├── options-ssl-apache.conf
├── options-ssl-nginx.conf
├── renewal
│?? └── kafeimao.com.conf
├── renewal-hooks
│?? ├── deploy
│?? ├── post
│?? └── pre
└── ssl-dhparams.pem

12 directories, 10 files



nginx的https 访问,需要用到 上述两个 pem的证书文件:



5、测试配置nginx支持https访问,测试 https的证书是否可用:

server {
        listen       443 ssl http2 default_server;
        listen       [::]:443 ssl http2 default_server;
        server_name  kafeimao.com;
        ssl           on;
        ssl_certificate "/etc/letsencrypt/live/kafeimao.com/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/kafeimao.com/privkey.pem";
#        ssl_session_cache shared:SSL:1m;
#        ssl_session_timeout  10m;
#        ssl_ciphers HIGH:!aNULL:!MD5;
#        ssl_prefer_server_ciphers on;
# Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
                root  /usr/share/nginx/html/kafeimao.com;
                index  index.html;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }
  }


6、重载nginx服务;

sudo   nginx  -s  reload
1.


7、访问域名,测试https连接:

certbot在Centos7上配置合法签名证书,实现nginx的https访问_certbot_03



8、发现证书是可用的,值得祝贺,你已经成功了!  非常简单



总结:

    certbot默认注册的证书 ,有效期是90天, 需要更新证书

使用命令进行更新:

(1)、手动更新

./certbot  renew   -v

(2)、自动更新

./certbot  renew  --quiet  --no-self-upgrade

 在注册证书时,如果遇到此错误:

certbot在Centos7上配置合法签名证书,实现nginx的https访问_certbot_04



这个错误,跟命令中使用了webroot方式,(官网也推荐这种方式)所以,nginx里要配置正确的location字段,就是server中的配置;
熬夜使我眼圈黑了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
certbot-master.zip
03-29
Nginx 配置 https 所需资源 如果 嫌git clone https://github.com/letsencrypt/letsencrypt 很麻烦就直接下载解压 执行证书创建和续签的操作
certbot 免费httos证书申请
aod83029的博客
08-06 1126
https://keelii.com/2016/06/12/free-https-cert-lets-encrypt-apply-install/ 转载于:https://www.cnblogs.com/zheh/p/9429281.html
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 2609
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Certbot免费证书生成
weixin_42526326的博客
07-20 786
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
PyPI 官网下载 | certbot-dns-cloudxns-1.11.0.tar.gz
01-26
资源来自pypi官网。 资源全名:certbot-dns-cloudxns-1.11.0.tar.gz
Certbot 安装 ssl 证书
weixin_33949359的博客
02-12 398
为什么80%的码农都做不了架构师?>>> ...
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件certbot dns插件,用于使用阿里云获取证书。获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。安装pip install certbot-dns-aliyun 对于快照: ...
一键配置 SSL证书(HTTPS)
08-05
4. **配置Web服务器**:申请到证书后,Certbot可以自动或手动配置你的Web服务器(如Nginx或Apache),将SSL证书集成到服务器配置中。自动配置会修改服务器配置文件,确保HTTPS连接能够正常工作。 5. **更新和续期...
nginx-certbot:Nginxcertbot与docker-compose的样板配置
05-04
init-letsencrypt.sh在使用nginx的docker-compose设置中获取并确保为一个或多个域续订Let's Encrypt证书。 当您需要将nginx设置为应用程序的反向代理时,这很有用。安装 。 克隆此存储库: git clone ...
letsgetacert:让我们获取证书Certbot包装器
05-26
包装器,用于处理证书配置文件并根据需要生成证书。 使用预生成的私钥生成CSR,该密钥不会被覆盖,因此您可以在您的网站上使用HTTP公钥固定(HPKP)。 先决条件 已安装并在CA中注册( certbot-auto register ) ...
Certbot-windows版本
05-13
https证书生成
contos 安装certbot
qq_40308117的博客
11-04 369
certbot 安装
使用Certbot工具从Let’s Encrypt获取免费SSL证书
刘李404not_found的博客
07-07 2712
文章目录一、简介二、Certbot使用2.1 安装2.2 使用 一、简介 Let’s Encrypt 官方文档:https://letsencrypt.org/zh-cn/ 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。 限制: 每个注册域名的证书数量(每周 50 张) 一张证书中最多包含 100 个域名 证书有效期为 90 天,到期手动续费 Certbot 官方文档:https://certbot.eff
Certbot免费https证书
weixin_34087307的博客
07-22 193
Certbot免费https证书 Certbot 的官方网站是 https://certbot.eff.org/ 当前工作目录为 /root 获取certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 停止nginx service nginx stop 生成证书...
利用Certbot工具快速给网站部署Let's Encrypt免费SSL证书
weixin_34315189的博客
01-10 157
2019独角兽企业重金招聘Python工程师标准>>> ...
Certbot给网站域名申请免费SSL证书Nginx配置
06-21 4644
Certbot 官网: https://certbot.eff.org/ 1.安装nginx nginx的安装在这里就不多说了,可以使用 yum install nginx 也可以编译安装,在这里就不多说了,要注意的一点是要安装ssl模块 2.安装certbot 官网的教程是snap安装的,我就是这样安装的。 1.安装snap sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.sock
使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 4464
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
服务器 nginx 使用certbot 免费http转https(详)
weixin_44248755的博客
03-31 673
服务器 nginx 使用certbot http转https https是什么? 如何将http转成https? 具体如何做 如何自动续签
certbot配置nginx.conf
09-13
确保你已经安装了 Certbot 工具,并且已经正确配置Nginx 服务器。接下来,你需要对 Nginx配置文件进行一些修改以支持 Certbot。 请按照以下步骤进行配置: 1. 打开 Nginx配置文件,通常位于 `/etc/nginx/nginx.conf` 或者 `/etc/nginx/conf.d/default.conf`。 2. 在 `server` 块中添加以下代码,用于设置 SSL 证书和重定向: ``` server { listen 80; server_name example.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 其他 SSL 相关配置 ... } ``` 请将 `example.com` 替换为你自己的域名。 3. 保存并关闭配置文件。 4. 运行以下命令来测试 Nginx 配置是否正确: ``` sudo nginx -t ``` 如果没有错误提示,则表示配置正确。 5. 最后,使用 Certbot 来获取和部署 SSL 证书。运行以下命令: ``` sudo certbot --nginx ``` Certbot 会自动检测并配置 Nginx,然后获取和安装 SSL 证书。 完成上述步骤后,你的 Nginx 配置就会支持 SSL,并且使用 Let's Encrypt 提供的免费证书。记得定期更新证书以保证安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值