使用Certbot申请免费泛域名SSL证书

于 2020-08-15 13:08:19 发布 1131 收藏 4
分类专栏: 杂项 文章标签: https ssl nginx certbot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43669941/article/details/108021145
版权

文章目录

使用certbot申请免费泛域名SSL证书

测试环境

  • Ubuntu Server 20.04
  • 阿里云域名
  • cerbot版本1.7.0

其他环境也可以参考cerbot指南https://certbot.eff.org/instructions

预备需求

  • 域名
  • root权限

详细步骤

  1. 登录到服务器

  2. 安装Certbot

    sudo apt install certbot

  3. 获取证书

    输入以下命令:

    sudo certbot certonly --manual --preferred-challenges=dns

    certonly表示我们只想要获取证书,--manual表示使用手动方式,--preferred-challenges=dns表示使用dns挑战(若要使用其他方式,请参考官方指南https://certbot.eff.org/docs/using.htm

    这里使用手动获取的方式,手动获取可以不需要登录目标主机,可在其他主机上获取目标主机的ssl证书

    这里使用的是dns挑战,还可以使用http挑战,如果服务器的80端口无法访问则会出现问题,推荐使用dns

    这时会出现提示让你输入邮箱地址:

    在这里插入图片描述

    输入你的邮箱地址,然后按下回车

    此时会让你阅读服务条款,接受即可:

    在这里插入图片描述

    此时提示是否共享你的邮箱地址,我选择不共享:

    在这里插入图片描述

    此时会让你输入你的域名,我的域名为ocfbnj.cn,如果要申请泛域名证书,则输入ocfbnj.cn *.ocfbnj.cn,如果要申请单域名,则输入www.ocfbnj.cnzh.ocfbnj.cn等:

    在这里插入图片描述

    此时会出现一个提示,确认即可:

    在这里插入图片描述

    此时提示部署一条DNS文本记录:

    在这里插入图片描述

    这时打开阿里云云解析dns,按照上面所说的要求添加一条记录:

    在这里插入图片描述

    然后回到终端,按下回车键:

    在这里插入图片描述

    此时已成功获取证书,上面显示/etc/letsencrypt/live/ocfbnj.cn/fullchain.pem为证书的保存目录,/etc/letsencrypt/live/ocfbnj.cn/privkey.pem为私匙目录。

    到此为止,获取过程已全部完成。

将证书配置到服务器

我使用的是nginx服务器:

server {
    listen 80;
    server_name .ocfbnj.cn default_server;

    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;

    server_name .ocfbnj.cn;

    ssl_certificate /etc/letsencrypt/live/ocfbnj.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ocfbnj.cn/privkey.pem;

    root /var/www/cpp/reference/zh;

    location / {

    }

    location /common/ {
        root /var/www/cpp/reference;
    }
}

测试网页:

在这里插入图片描述

浏览器地址栏已经加锁,证书有效期为90天,到期后按照同样的方式申请即可

海将河推走
关注
专栏目录
免费域名证书怎么申请
蔚可云的博客
08-13 377
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费域名证书是很重要的。不过,该证书申请的时候一定要在正规的地方去申请。但是,申请的时候选择免费证书是很好的,此时就可以节约成本。那么,免费域名证书申请的相关方法是什么呢? 免费域名证书申请方法: CA机构是一个很正规的安全证书办法机构,该机构颁发的安全证书是很靠谱的,所以配置的时候选择在CA机构去申请是很不错的,这样的话安全性就会高。 CA机构有时候会做活动,所以会有一些免费域名证书,因此申请证书
使用cerbot申请免费https证书
陈崇洋的博客
02-11 1333
资源链接 cerbot申请免费https证书指导官网 以nginx+centos7为例子,其他版本请自行查询官网 进入cerbot官网 安装snapd,如果已安装请忽略 官方安装指导 官方指导核心步骤如下,以下为centos7为例,其他版本请自行参考官网说明 # 安装epel组件 yum install epel-release # 安装snapd yum install snapd # 启用snapd systemctl enable --now snapd.socket #创建snapd符号连接
参与评论 您还未登录,请先 登录 后发表或查看评论
申请certbort域名证书
0x5f81的博客
03-06 111
#获取certbot客户端 wget https://dl.eff.org/certbot-auto #添加权限 chmod a+x certbot-auto #停止nginxyunx service nginx stop #生成证书(单域名) 此步和以下域名二选一执行 ./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址` #生成证书(域名) ./certbot-auto --server https://acme-v02.a
设置让我们为Express加密
cuk0051的博客
08-25 118
If you run a Node.js application on your own VPS, you’ll need a solution for obtaining SSL certificates. 如果您在自己的VPS上运行Node.js应用程序,则需要一种用于获取SSL证书的解决方案。 Today, the standard for doing this is to use L...
使用 certbot 申请域名https证书
weixin_30455023的博客
02-23 338
使用 certbot 申请域名https证书 Intro Certbot 是一个基于 Let's Encrypt 的自动化申请证书的工具,支持的系统和web server也很多,详见 Certbot 官网 Certbot 有一些 dns 插件可以自动化的不需要手动设置 dns 等方式来验证域名的所属,但是基本是一些国外的大型 DNS 提供商的,针对国内的话通过DNS验证的话还是需要手动验证DNS...
如何使用Certbot独立模式检索让我们在Debian 10上加密SSL证书
08-12 175
介绍 (Introduction) Let’s Encrypt is a service that offers free SSL certificates through an automated API. The most popular Let’s Encrypt client is EFF’s Certbot client. 让我们加密是一项通过自动API提供免费SSL证书的服务。 ...
使用 certbot 申请域名证书和自动续签
阿钱的博客
11-01 2153
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
https免费域名证书申请
中国程序猿
10-09 3128
acme.sh实现了acme协议, 可以从 letsencrypt 生成免费证书. 主要步骤: 安装acme.sh 生成证书 copy 证书nginx/apache 或者其他服务 更新证书 更新acme.sh 出错怎么办, 如何调试 下面为作者自己搭建时步骤的详细介绍,也可以直接参考acmesh-官方的说明进行安装 1、安装证书申请工具 curl https://get.acme.sh | sh 这个命令后会将acme.sh安装到~/.acme.sh/目录下,重新载入~...
Certbot之仅申请证书、在内网中申请证书、DNS01
k4nz
05-28 558
原文地址:Certbot之仅申请证书、在内网中申请证书、DNS01(永久地址,保存网址不迷路 ????) 问题描述 在申请证书时,我们按照 Certbot 官方指引,需要公网服务器,并且 HTTP 站点在线(这主要是为了完成 HTTP 质询,以证明域名所有权)。当证书签发结束后,Certbot 程序将修改 Nginx 配置文件以使用新的证书。整个过程一步到位,开箱即用,非常方便。 但是存在特殊场景:我们站点在内网,未对外公开,这样便无法完成 HTTP 质询,就无法进行签发证书;我们的 Web se
certbot使用DNS质询生成证书nginx中的使用(一)
weixin_37558119的博客
10-08 200
certbot生成证书nginx中的使用1、安装certbot工具2、申请域名证书1) 开始申请证书2)添加解析记录3)按下回车键3、证书的保存位置4、查看命令有效期5、设置定时任务自动更新证书6、nginx挂载与配置1)将证书挂载到容器中2)nginx中的配置 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请域名证书 1) 开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certo
使用Certbot申请ssl证书
WTYX666的博客
11-23 1578
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书,并实现自动续订
penganchunyan的博客
11-13 2482
阿里云服务器 Certbot 申请 LetsEncrypt 域名免费证书 准备工作 首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上 查看系统版本命令:lsb_release -a 其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。 1.安装Python 这里我使用了 Python 虚拟环境的方式安装
LetsEncrypt与Certbotcertbot命令介绍
qq_41847721的博客
06-07 2346
为了在网站上启用https,我们需要从CA(Certificate Authority)申请一个证书,Let’s Encrypt是一个CA 。为了从Let’s Encrypt获取我们网站域名证书,我们必须证明对域名的控制权。使用Let’s Encrypt,我们可以使用使用ACME协议的软件来执行此操作,该协议通常在我们的Web主机上运行。 如果有用shell访问web主机的权限,推荐使用Certbot ACME客户端,它可以自动执行证书颁发和安装,无需停机。它还为不想要自动配置的人提供专家模式。它易于使用
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 1341
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
cerbot命令申请免费ssl证书
梦小梦的博客
09-15 360
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费
使用 Certbot 自动申请并续订阿里云 DNS 免费域名证书
TABSP
04-30 2009
背景 Certbot 支持自动申请 LetsEncrypt 的域名证书,但是官方插件不支持阿里云,在 GitHub 搜索发现已经有人写好了阿里云 DNS 插件,下面只需要进行简单的配置即可免费申请一个域名证书并自动续订。 安装 Certbotcertbot-dns-aliyun 本文基于 CentOS 7 首先安装 Python 3 yum install -y pytho...
使用certbot生成https证书
愤怒的苹果ext的博客
03-02 1682
目录背景全部操作步骤概览1、打开https://certbot.eff.org2、选择下面的下拉框3、查看操作步骤实战细节安装snap安装Certbot生成证书常见问题整理Could not choose appropriate plugin: The nginx plugin is not working; there may be problems with your existing configuration 背景 本篇是继使用Let’s Encrypt免费SSL证书之后的文章,因为我发现使用原来
手把手教你获取一年免费通配符域名SSL证书
最新发布
Toms Project的博客
02-25 2582
如想获得最佳阅读体验,请访问:手把手教你白嫖一年免费通配符域名SSL证书! (前排提示:想白嫖OV,EV SSL 的朋友们还是放弃吧,目前不存在此类服务) 众所周知,SSL现已成为各种网站必不可少的配置了,但是主流的Let's Encrypt(Let's Encrypt),ZeroSSL(Free SSL Certificates and SSL Tools - ZeroSSL)等只能提供90天的免费SSL,而阿里云,华为云提供的每年20张一年期免费Encryption EverywhereDV...
certbot
BiuBiuBiu___的博客
01-20 104
新版本cerbotnginx结合 顺便一些多域名的思路 旧版本的cerbot现在已经没法用了 现在是用nginx插件cerbot方式来搞定nginx证书https 以前的服务器上已经有了一个域名 现在需要新增加一个域名顺便给这个域名增加证书https服务 1,安装nginxcertbot apt install nginx sudo add-apt-repository ppa:certbot/certbot sudo apt-get install python-certbot-ngi..
certbot域名证书申请
a807719447的专栏
05-20 1769
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请免费证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:精致技术 设计师:CSDN官方博客 返回首页

打赏作者

海将河推走

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值