使用Certbot申请免费泛域名SSL证书

最新推荐文章于 2025-03-15 12:18:51 发布
最新推荐文章于 2025-03-15 12:18:51 发布
阅读量1.9k 收藏 7
点赞数 2
分类专栏: 杂项 文章标签: https ssl nginx certbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669941/article/details/108021145
版权
本文档详细介绍了如何在Ubuntu Server 20.04上使用Certbot v1.7.0申请免费泛域名SSL证书,包括预备需求、详细步骤以及证书配置到Nginx服务器的过程。通过DNS挑战完成验证,并提供阿里云DNS配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

使用certbot申请免费泛域名SSL证书

测试环境

  • Ubuntu Server 20.04
  • 阿里云域名
  • cerbot版本1.7.0

其他环境也可以参考cerbot指南https://certbot.eff.org/instructions

预备需求

  • 域名
  • root权限

详细步骤

  1. 登录到服务器

  2. 安装Certbot

    sudo apt install certbot

  3. 获取证书

    输入以下命令:

    sudo certbot certonly --manual --preferred-challenges=dns

    certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns挑战(若要使用其他方式,请参考官

最低0.47元/天 解锁文章
Let's Encrypt 泛域名ssl证书申请
wc810267705的博客
04-12 6460
搭建Ngrok时需要一个泛域名解析,扒了众多文档搞定了泛域名ssl证书申请这里使用的是Certbot来签发。官网文档:https://certbot.eff.org/docs/using.html直接使用官网首页的安装方法是无法使用最新的Let's Encrypt的v2 API,这里加参数--server https://acme-v02.api.letsencrypt.org/director...
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 833
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书的自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书并配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件并添加ssl证书地址。
https 证书工具 Letsencrypt 简单教程
热门推荐
Dancen的专栏
07-31 2万+
https取代http是大势所趋,https的好处本文不在赘述,很多公司和机构都在推进这一进程,Apple公司甚至规定,iOS上的App应用必须使用https。因此,正是受到Apple的限制,我们的站点,几乎是所有的站点,接近上百个,都支持了https。   如何获取SSL证书? 自签名证书 我们可以自己为自己颁发SSL证书,这样的证书满足为http加密的要求,但这样的证书缺少权威性,不会被浏...
Certbot实现SSL免费证书自动续签(CentOS 7 + nginx/apache)
最新发布
小小酥的博客
03-15 482
在 CentOS 上,你可以使用 **Let's Encrypt** 提供的 **Certbot** 工具来申请和自动续约免费SSL 证书
使用certbot 生成 Let‘s Encrypt 泛域名ssl证书
J_Lee
03-14 1176
使用certbot 生成 Let's Encrypt 泛域名ssl证书
certbot泛域名证书申请
a807719447的专栏
05-20 2442
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请免费证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
J_Lee
10-01 4961
Certbot签发和续费泛域名SSL证书(通过DNS TXT记录来验证域名有效性)
certbot 生成泛域名证书
u013496347的博客
03-19 546
【代码】certbot 生成泛域名证书
免费申请泛域名SSL 之 Let’s Encrypt版
m0_51125809的博客
01-14 1517
免费申请泛域名SSL 之 Let’s Encrypt版
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1069
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
certd:免费泛域名通配符域名SSL证书全自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书的工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
使用 certbot 申请泛域名证书和自动续签
阿钱的博客
11-01 9962
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
certbot ssl泛域名免费证书自动申请更新及自动更新阿里云cdn
luanwuqingyang的专栏
10-18 1202
certbot ssl泛域名证书自动申请更新及自动更新阿里云cdn
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)
weixin_39246554的博客
08-04 514
实战:使用Certbot签发免费ssl泛域名证书(主域名及其它子域名共用同一套证书)-2024.8.4(成功测试)1、使用Certbot签发免费ssl泛域名证书 | One。
SSL 免费证书申请 - Certbot
2401_89581675的博客
12-15 1168
Certbot 是一个开源的自动化工具,用于获取和续订由 Let's Encrypt 提供的免费 SSL/TLS 证书。Let's Encrypt 是一个由互联网安全研究小组(ISRG)运营的证书颁发机构(CA),它提供了一个自动化的流程来生成和更新证书,使得网站管理员可以轻松地为他们的站点启用 HTTPS 加密。Certbot 的主要特点包括:自动化:它可以自动验证域名所有权,并申请证书免费:它使用的是 Let's Encrypt 提供的免费证书。兼容性。
Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书
梦里蓝天
01-06 2012
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt泛域名ssl证书【兼容泛域名ssl,很强大哦】
weixin_43343144的博客
08-30 1223
免费ssl证书:Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
Certbot申请Let‘s Encrypt 90天泛域名证书
m0_74031424的博客
10-09 1013
Certificate is saved at: /etc/letsencrypt/live/DomainName/fullchain.pem (这是证书的和密钥,后缀即为.pem 改名示例:mv fullchain.pem DomainName.pem)/etc/letsencrypt/live/DomainName/privkey.pem (这是pem格式的密钥,后缀即为.key 改名示例:mv privkey.pem DomainName.key)#命令输入后会看到一下内容。
HTTPS 简介及使用官方工具 Certbot 配置 SSL 安全证书详细教程
01-13 6614
Homepage » 教程 » HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程 POST TAGS CERTBOTDEBIANHTTPSISRGLET'S ENCRYPTLINUXSTORYNGINXSSLSSL/
苹果电脑生成免费泛域名ssl证书
01-08
### 使用 Let's Encrypt 在 MacOS 上为泛域名创建免费 SSL 证书 #### 安装 Certbot 和依赖项 为了在 MacOS 上使用 Let's Encrypt 创建泛域名 SSL 证书,首先需要安装 Certbot 及其 DNS 插件。Certbot 是一个用于自动化管理 Let's Encrypt 证书的工具。 可以通过 Homebrew 来轻松安装这些组件: ```bash brew install certbot brew install certbot-dns-cloudflare ``` 如果使用其他DNS提供商,则应相应地替换 `certbot-dns-cloudflare` 为对应的插件名称[^2]。 #### 配置环境变量 对于大多数DNS服务来说,在运行 Certbot 命令之前设置API密钥作为环境变量是非常重要的。假设正在使用 Cloudflare 的话: ```bash export CLOUDFLARE_EMAIL="your_email@example.com" export CLOUDFLARE_API_KEY="your_api_key_here" ``` 请确保将上述命令中的占位符替换成实际值[^3]。 #### 执行 Certbot 命令请求证书 准备好之后就可以执行如下命令来申请通配符证书了: ```bash sudo certbot certonly \ --dns-cloudflare \ --dns-cloudflare-propagation-seconds 120 \ -d "*.example.com" \ --server https://acme-v02.api.letsencrypt.org/directory ``` 这里 `-d "*.example.com"` 表明要为整个 example.com 下的所有子域生成一张通配符证书;而 `--dns-cloudflare` 参数指定了使用的验证方法是基于DNS挑战响应的方式来进行身份确认[^4]。 成功后,证书文件将会被保存到 `/etc/letsencrypt/live/example.com/` 目录下。 #### 自动化更新机制 Let's Encrypt 发放的证书有效期只有90天,因此建议设定定期任务来自动处理续期操作。可以利用 cron 或者 systemd timer 实现这一点。例如添加一条每周定时检查并尝试续约的任务至 crontab 中: ```bash crontab -e # 添加下面这行以实现每星期日凌晨两点钟自动检测并可能更新证书 0 2 * * 0 /usr/local/bin/certbot renew >> /var/log/le-renew.log ``` 这样就完成了在 MacOS 平台上针对泛域名的 Let's Encrypt SSL 证书的创建流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值