【SSL】certbot获取免费证书

已于 2024-07-22 17:33:46 修改
阅读量609 收藏 4
点赞数 8
分类专栏: 运维 文章标签: nginx 运维 ssl
于 2024-07-12 10:58:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44100795/article/details/140373288
版权

一、安装snap

参考文档:https://snapcraft.io/docs/installing-snap-on-centos
https://letsencrypt.org/zh-cn/docs/

1、将 EPEL 存储库添加到 CentOS 7 系统

sudo yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm

sudo yum install epel-release

image.png

2、安装snapd

 sudo yum install snapd

image.png
image.png

3、启用管理主 snap 通信套接字的systemd单元

sudo systemctl enable --now snapd.socket

image.png

4、启用经典/var/lib/snapd/snap快照支持

sudo ln -s /var/lib/snapd/snap /snap

image.png

5、注销并重新登录或重新启动系统以确保快照的路径正确更新

reboot

二、安装certbot

1、删除certbot包

sudo yum remove certbot

image.png

2、安装certbot

 sudo snap install --classic certbot

image.png

3、准备certbot

sudo ln -s /snap/bin/certbot /usr/bin/certbot

4、选择如何运行Certbot

1、获取并安装证书

运行此命令获取证书,并让Certbot自动编辑nginx配置以提供证书

sudo certbot --nginx

image.png
这个问题是由于 certbot生成证书时,需要读取默认nginx,路径错误,需要添加软连接 ,将Certbot指向 /usr/bin/nginx 与 /etc/nginx

ln -s /usr/local/nginx/sbin/nginx  /usr/bin/nginx
ln -s /usr/local/nginx/conf/ /etc/nginx

上面命令中的/usr/local/nginx/sbin/nginx与/usr/local/nginx/conf/是服务器nginx实际安装路径。
再次运行:
image.png
这个问题是因为nginx没有开启ssl模块。按照如下步骤执行

1、nginx开启ssl模块
(1)安装openssl
sudo yum install openssl openssl-devel

image.png
image.png

(2)获取nginx源码
wget http://nginx.org/download/nginx-1.24.0.tar.gz
tar -zxvf nginx-1.24.0.tar.gz
cd nginx-1.24.0
(3)重新配置并构建nginx
./configure --with-http_ssl_module
make
sudo make install
(4)重新启动nginx
sudo nginx -s reload
2、重新安装证书

使用测试环境验证 image.png

 sudo certbot --nginx --test-cert

image.png

2、仅获取证书

如果想手工修改nginx配置,运行这个命令。

sudo certbot certonly --nginx

5、测试自动更新

系统上的Certbot包附带一个cron作业或系统计时器,它将在证书过期前自动更新证书。您不需要再次运行Certbot,除非您更改了配置。您可以通过运行以下命令来测试证书的自动续订:

sudo certbot renew --dry-run

image.png
更新certbot的命令安装在以下位置之一:
/etc/crontab/
/etc/cron./
systemctl list-timers

6、确认certbot工作状态

要确认您的网站设置正确,请在浏览器中访问https://yourwebsite.com/并在URL栏中查找锁定图标。

程序员王多余
关注
  • 8
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
### Let’s Encrypt 免费 SSL 证书获取及自动续签详解 #### 一、前言 随着互联网安全意识的提高,HTTPS 协议已经成为网站标配。对于个人开发者和小型项目而言,免费且易于管理的 SSL 证书尤为重要。Let’s Encrypt ...
使用Certbot工具从Let’s Encrypt获取免费SSL证书
刘李404not_found的博客
07-07 2763
文章目录一、简介二、Certbot使用2.1 安装2.2 使用 一、简介 Let’s Encrypt 官方文档:https://letsencrypt.org/zh-cn/ 为了在您的网站上启用 HTTPS,您需要从证书颁发机构(CA)获取证书(一种文件)。Let’s Encrypt 是一个证书颁发机构(CA)。 限制: 每个注册域名的证书数量(每周 50 张) 一张证书中最多包含 100 个域名 证书有效期为 90 天,到期手动续费 Certbot 官方文档:https://certbot.eff
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 328
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
tonyhi6的博客
07-15 689
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 1050
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
使用CertbotNginx为您的网站申请免费SSL证书
宋志辉的博客
04-01 1582
通过以上步骤,您应该已经成功为您的网站安装了SSL证书,为您的用户提供了更安全的浏览体验。继续关注网站的安全和性能,为您的访客提供最佳的网站体验。
Ubuntu和Nginx搭配Certbot配置SSL证书
qq_58467263的博客
04-22 596
你可以从证书颁发机构(CA)获取SSL证书,或者使用免费的Let's Encrypt证书。这里以Let's Encrypt为例。可选的是,你可能想要将HTTP请求重定向到HTTPS。现在,你的Nginx服务器应该已经配置了SSL证书,可以通过HTTPS访问。记得定期更新Let's Encrypt证书以确保安全。接下来,编辑Nginx的配置文件以启用SSL。找到你网站的配置文件(通常位于。运行Certbot获取证书。将 example.com 替换为你的实际域名。example.com替换为自己的域名。
certbot续签ssl证书
qq_39992399的博客
01-10 1158
ssl一直用的是阿里的免费证书,但是每年需要定时更换证书,之前免费证书有效期是1年,现在改成了3个月certbot renew -q // 续签(-q, –quiet 程序运行只输出错误信息)certbot certificates // 查看证书openssl x509 -in [公钥xx.pem] -noout -dates // 检测过期时间openssl s_client -connect xxx.com:443 // 检查域名端口配置情况centOS安装certbot
Certbot 自动化 SSL 证书安装颁发与配置
FaceThePast的博客
07-15 714
Snap 是一种由 Canonical 开发的包管理工具,用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序,从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具,简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程,确保你的网站始终使用最新的安全证书,提供安全的 HTTPS 连接。如果你运行一个网站或服务,使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。
SSL证书安装.docx
10-09
Certbot是一个开源工具,主要设计用于自动化获取和安装Let's Encrypt颁发的SSL证书。Let's Encrypt是一个免费、自动化且开放的证书颁发机构,提供了一种简单的方法来为网站启用HTTPS。要安装certbot,你可以参考以下...
一键配置 SSL证书(HTTPS)
08-05
Certbot是一款开源软件,由电子前哨基金会(EFF)开发,专门用于自动化获取和安装Let's Encrypt提供的免费SSL证书。 以下是关于“一键配置SSL证书(HTTPS)”的详细步骤和相关知识点: 1. **申请SSL证书**:首先,...
letsgetacert:让我们获取证书Certbot包装器
05-26
让我们获得证书 包装器,用于处理证书配置文件并根据需要生成证书。 使用预生成的私钥生成CSR,该密钥不会被覆盖,因此您可以在您的网站上使用HTTP公钥固定(HPKP)。 先决条件 已安装并在CA中注册( certbot-auto ...
ssl证书到期续期.docx
10-09
Certbot是一个开源工具,用于自动获取和配置Let's Encrypt提供的免费SSL证书。运行`certbot certonly --cert-name charmip.com`命令,选择相应的选项来申请新的证书。 4. **选择验证方法**:在Certbot运行过程中,...
简单搭建dns服务器
ANCHG_的博客
08-04 243
简单搭建dns服务器
安装VMware16
qwy715229258163的博客
08-05 196
安装VMware16的步骤主要包括下载、‌安装和激活。‌。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
Lusen的博客
08-02 607
Vulnhub系列Connect-The-Dots靶场做题记录
Filebeat+Kafka+ELK
最新发布
qq_52448810的博客
08-07 136
x Pattern”按钮添加索引“filebeat_test-*”,单击 “create” 按钮创建,单击 “Discover” 按钮可查看图表信息及日志信息。
堡垒机简单介绍
凡尘
08-05 490
堡垒机是一种用于控制和管理网络安全的重要工具,它在一个特定的网络环境下,为了保障网络和数据不受入侵和破坏,运用各种技术手段监控对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便于集中报警、及时处理及审计定责。登录功能:提供安全的远程访问接口。账号管理:实现对所有服务器、网络设备、安全设备等账号的集中管理。身份认证:对访问内部网络的用户进行身份验证。资源授权:基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权。访问控制。
免费SSL证书:Let's Encrypt自动获取与续签教程
本文将详细介绍如何在Linux服务器上安装并获取Let's Encrypt的免费SSL证书,并实现自动续签功能,以便配合Nginx确保网站始终使用安全的HTTPS连接。 首先,你需要在服务器上安装Nginx,因为我们将使用它来托管网站并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员王多余

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值