使用Certbot申请免费泛域名SSL证书

2020-08-15 13:08:19 692 收藏 2
分类专栏: 杂项 文章标签: https ssl nginx certbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669941/article/details/108021145
版权

文章目录

使用certbot申请免费泛域名SSL证书

测试环境

  • Ubuntu Server 20.04
  • 阿里云域名
  • cerbot版本1.7.0

其他环境也可以参考cerbot指南https://certbot.eff.org/instructions

预备需求

  • 域名
  • root权限

详细步骤

  1. 登录到服务器

  2. 安装Certbot

    sudo apt install certbot

  3. 获取证书

    输入以下命令:

    sudo certbot certonly --manual --preferred-challenges=dns

    certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns挑战(若要使用其他方式,请参考官方指南https://certbot.eff.org/docs/using.htm

    这里使用手动获取的方式,手动获取可以不需要登录目标主机,可在其他主机上获取目标主机的ssl证书

    这里使用的是dns挑战,还可以使用http挑战,如果服务器的80端口无法访问则会出现问题,推荐使用dns

    这时会出现提示让你输入邮箱地址:

    在这里插入图片描述

    输入你的邮箱地址,然后按下回车

    此时会让你阅读服务条款,接受即可:

    在这里插入图片描述

    此时提示是否共享你的邮箱地址,我选择不共享:

    在这里插入图片描述

    此时会让你输入你的域名,我的域名为ocfbnj.cn,如果要申请泛域名证书,则输入ocfbnj.cn *.ocfbnj.cn,如果要申请单域名,则输入www.ocfbnj.cnzh.ocfbnj.cn等:

    在这里插入图片描述

    此时会出现一个提示,确认即可:

    在这里插入图片描述

    此时提示部署一条DNS文本记录:

    在这里插入图片描述

    这时打开阿里云云解析dns,按照上面所说的要求添加一条记录:

    在这里插入图片描述

    然后回到终端,按下回车键:

    在这里插入图片描述

    此时已成功获取证书,上面显示/etc/letsencrypt/live/ocfbnj.cn/fullchain.pem为证书的保存目录,/etc/letsencrypt/live/ocfbnj.cn/privkey.pem为私匙目录。

    到此为止,获取过程已全部完成。

将证书配置到服务器

我使用的是nginx服务器:

server {
    listen 80;
    server_name .ocfbnj.cn default_server;

    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;

    server_name .ocfbnj.cn;

    ssl_certificate /etc/letsencrypt/live/ocfbnj.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ocfbnj.cn/privkey.pem;

    root /var/www/cpp/reference/zh;

    location / {

    }

    location /common/ {
        root /var/www/cpp/reference;
    }
}

测试网页:

在这里插入图片描述

浏览器地址栏已经加锁,证书有效期为90天,到期后按照同样的方式申请即可

Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入域名, 可以在测试服务器上运行试试, 这是截止到20190830最新版本 好像不能免币下载,
表情包
插入表情
还能输入1000个字符
相关推荐
使用 certbot 申请域名https证书
weixin_30455023的博客
02-23 265
使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
使用Certbot申请letsencrypt的域名证书
weixin_33670713的博客
03-14 1517
2019独角兽企业重金招聘Python工程师标准>>> ...
Let's Encrypt 域名ssl证书申请
wc810267705的博客
04-12 4273
搭建Ngrok时需要一个域名解析,扒了众多文档搞定了域名ssl证书申请这里使用的是Certbot来签发。官网文档:https://certbot.eff.org/docs/using.html直接使用官网首页的安装方法是无法使用最新的Let's Encrypt的v2 API,这里加参数--server https://acme-v02.api.letsencrypt.org/director...
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot域名证书申请
a807719447的专栏
05-20 1219
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请免费证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt域名ssl证书【兼容域名ssl,很强大哦】
weixin_43343144的博客
08-30 341
免费ssl证书:Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 953
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
Centos7 Certbot 常用命令相关总结
大锅霍皮久的博客
04-26 1299
Centos7 Certbot 常用命令相关总结总结 总结 #生成证书1 certbot certonly #生成证书2 certbot --nginx certonly -n -d domain #生成证书3 指定nginx路径 certbot --nginx-server-root=/data/nginx/conf --nginx certonly -n -d domain #查看帮助 cer...
cerbot新增域名ssl,以及过期续费
西瓜的博客
10-13 82
新增域名SSL:执行/usr/local/bin/certbot-auto --nginx --no-self-upgrade 续费域名SSL:执行/usr/local/bin/certbot-auto renew -v
使用certbot工具制作https证书
sinat_41835730的博客
03-13 451
转载自:chenke.online进入certbot官网,根据自己使用的服务器和操作系统进行选择,如图:选择完成后,下方会出现配置教程。安装此部分按照官方教程操作即可,但是在centos7中使用yum安装的时候会出现提示找不到需要安装的包,这时需要安装EPEL软件源,因为certbot包包含在EPEL软件源中, 代码如下:1 sudo yum install epel-release 安装完EPE...
使用certbot自动申请续期SSL证书(Ubuntu)
larpland的博客
09-25 1513
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用Certbot在Ubuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 6125
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 255
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
CSDN开发者助手,常用网站自动整合,多种工具一键调用
CSDN开发者助手由CSDN官方开发,集成一键呼出搜索、万能快捷工具、个性化新标签页和官方免广告四大功能。帮助您提升10倍开发效率!
使用Certbot申请Let'sEncrypt免费证书
CSDN文章已停止维护,后续文章会在 https://blog.hufeifei.cn 持续更新
08-12 2128
半年前在自己的网站上配了个SSL证书,当时是用ZeroSSL进行证书申请的。但是证书三个月就会过期,每次都去手动申请,着实让人头痛。后来到Let’s Encrypt官网看了下,在它提供的ACME协议客户端列表中,最推荐使用CertbotCertbot是有个最大的好处是,能自动化部署Let’s Encrypt证书。 到Certbot官网,你可以根据自己的服务器操作系统以及使用的WebSe...
certbot ssl证书
qq_35946335的博客
03-29 28
1.下载安装epel包 yum install epel-release 2.下载安装snap yum install snapd systemctl enable --now snapd.socket 创建软连接 ln -s /var/lib/snapd/snap /snap 下载核心包 sudo snap install core 3.下载安装certbot sudo snap install --classic certbot 4.生成证书 sudo certbot certonly -w
免费HTTPS:使用Certbot申请Let‘s Encrypt安全SSL证书
江南极客
03-18 104
1.安装Certbot客户端 # sudo yum install certbot 2.生成证书 # letsencrypt certonly --webroot -w /udata/apps/www -d api.yourhost.com 注:这里的/udata/apps/www是你域名所指向的程序的根目录,api.yourhost.com是你的域名 证书生成成功后,会有 Congratulations 的提示,并告诉我们证书放在 /etc/letsencrypt/live 这个位置,名字分
ubuntu 18.04 Let is Encrypt单域名域名SSL证书配置
tianjiewang的专栏
06-01 636
域名域名 sudo certbot certonly --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory --manual-public-ip-logging-ok -d <www.your.domain> --agree-tos --email example@mail.com 域名 sudo certbot certonly --manual
申请certbort域名证书
0x5f81的博客
03-06 30
#获取certbot客户端 wget https://dl.eff.org/certbot-auto #添加权限 chmod a+x certbot-auto #停止nginxyunx service nginx stop #生成证书(单域名) 此步和以下域名二选一执行 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址` #生成证书(域名) ./certbot-auto --server https://acme-v02.a
©️2020 CSDN 皮肤主题: 精致技术 设计师:CSDN官方博客 返回首页