Certbot-免费的https证书

最新推荐文章于 2024-04-17 17:34:34 发布
最新推荐文章于 2024-04-17 17:34:34 发布
阅读量2.7k 收藏 3
点赞数
分类专栏: ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44520133/article/details/104215066
版权

什么是HTTPS?

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

如何使用HTTPS?

一般情况下,要使用HTTPS协议,需要有一张被信任的 CA ( Certificate Authority )也就是证书授权中心颁发的 SSL 安全证书,并且将它部署到你的网站服务器上。一旦部署成功后,当用户访问你的网站时,浏览器会在显示的网址前加一把小锁,表明这个网站是安全的,当然同时你也会看到网址前的前缀变成了 https ,不再是 http 了

https请求

获取SSL证书
理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证书不仅免费,而且还相当好用,所以我们就可以利用 Let’s Encrypt 提供的免费证书部署 https 了。

Let’s Encrypt

Let’s Encrypt提供了免费的证书申请服务,同时也提供了官方客户端 Certbot,打开首页,就可以得到官方的安装教程。官方教程给出了四种常用服务器和不同的Linux、Unix的安装使用方案,可以说是十分的贴心了。

Certbot首页

下面我将会介绍一个通用的安装方案:

  1. 获取certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
  1. 生成证书
    生成证书前需要关闭服务器
service nginx stop
./certbot-auto certonly

根据提示,输入相关资料后,如打印类似以下内容,即可在/etc/letsencrypt/archive目录下得到证书文件。

成功申请证书
如果不想一步一步走,也可以直接使用以下命令直接生成。注意xxx需要替换为自己的东西。

./certbot-auto certonly --standalone --email xxx@xxx.com --agree-tos -d xxx.com -d www.xxx.com

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Nginx Web Server plugin (nginx)
2: Spin up a temporary webserver (standalone)【使用临时Web服务器(独立目录)】
3: Place files in webroot directory (webroot)【将文件放在webroot目录】

【选择3回车】
Plugins selected: Authenticator webroot, Installer None
Enter email address (used for urgent renewal and security notices)964453362@qq.com【输入您的邮箱地址,用于紧急更新和安全通知】

Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A【选择A回车同意服务条款,C为拒绝】

Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y 您是否愿意分享您的电子邮件地址,建议选择Y回车】
Please enter in your domain name(s) (comma and/or space separated)  (Enter 'c'
to cancel): mp.wukuy.cn 【输入域名回车】
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for mp.wukuy.cn 
Input the webroot for mp.wukuy.cn: (Enter 'c' to cancel): /usr/local/www/wechat/mp 【输入网站所在绝对路径回车】

3.配置证书
Nginx中配置SSL证书的配置文件参考如下:

server {
    listen  443 ssl;
    server_name xxx.com;
    location / {
        # ....
    }
    ssl_certificate /etc/letsencrypt/live/xxx.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/xxx.com/privkey.pem;
}
server {
    listen  80;
    server_name xxx.com;
     location / {
                # ...
        }
      #如果需要把http强制转换为https,需要配置以下内容
      if ($host = xxx.com) {
          return 301 https://$host$request_uri;
      } 
}

配置完成后,启动Nginx,浏览器中查看效果。

service nginx start

自动续订

Certbot可以配置为在证书过期之前自动更新证书。由于Let’s Encrypt SSL证书有效期时间为90天,所以建议您利用此功能。您可以通过运行以下命令来测试证书的自动续订:

$ ./certbot-auto --nginx certonly

如果以上正常工作,你可以通过添加运行以下操作的cron或systemd定时任务安排自动更新:

./certbot-auto renew

我们写一个自动执行脚本,建议每小时执行一次:

$ sudo crontab -e

添加以下内容:


0 */6 * * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx
保存并退出!

通过命令查看是否添加成功:

$ crontab -l
0 */6 * * * /usr/bin/certbot renew --quiet && /bin/systemctl restart nginx
重启crontab

$ systemctl status crond.service
$ systemctl restart crond.service

通过命令观察 crontab 是否执行:

$ tail -f /var/log/cron

证书是否续订成功,可以通过以下命令管理查看证书信息:

$ certbot certificates

Docker CertBot 获取 SSL 证书

参考:
https://blog.csdn.net/weixin_34313182/article/details/87948575
https://blog.csdn.net/wc810267705/article/details/79917688

docker run -it --rm --name certbot \
            -v "/etc/letsencrypt:/etc/letsencrypt" \
            -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
            -v "/data/letsencrypt:/.secrets" \
            certbot/dns-cloudflare certonly \
            --preferred-challenges dns --manual \
            --server https://acme-v02.api.letsencrypt.org/directory \
            -d "*.xxx.cn"

签发证书时提示添加TXT记录

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
 
kxxxxxxxxxxxxx_xxxxxxxxxxx_Q
 
Before continuing, verify the record is deployed.

在阿里云解析一下TXT记录即可

wukuy
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件 certbot dns插件,用于使用阿里云获取证书。 获取阿里云RAM AccessKey 并确保您的RAM帐户具有AliyunDNSFullAccess权限。 安装 pip install certbot-dns-aliyun 对于快照: sudo snap install certbot-dns-aliyun sudo snap set certbot trust-plugin-with-root=ok sudo snap connect certbot:plugin certbot-dns-aliyun /snap/bin/certbot plugins 或手动: git clone https://github.com/tengattack/certbot-dns-aliyun cd certbo
Let‘s Encrypt部署Https证书
陌生谁家年少
05-18 1637
Let’s Encrypt部署Https证书 安装Certbot 1.安装certbot apt -t jessie-backports install certbot 证书生成过程 1.配置nginx location ^~ /.well-known/acme-challenge/ { default_type "text/plain"; root /...
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
最新发布
江湖行骗老中医
04-17 1099
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Let's Encrypt 申请HTTPS证书流程
asusk42jc的专栏
07-15 4812
准备工作: 域名 可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址) 申请官网地址:Let’s Encrypt、Certbot 流程 打开Certbot网址,选择使用服务器与操作系统,如下: 使用如上命令在对应服务器安装好certbot后,使用:sudo certbot certonly命令安装,certbot (实际上是 certbot-au...
certbot 申请免费SSL证书、自动续期
wangjun5159的专栏
06-19 1308
是一个免费、开源的软件,是的客户端,Let’s Encrypt是证书颁发机构,它们之间使用通信,Certbot是Lets Encrypt众多客户端的其中之一,Let’s Encrypt,它能自动使用Let’s Encrypt颁发证书的工具,它能实现自动下载证书证书续期,让网站开启https功能,以往我们都从阿里云、腾讯云买证书,有了Let’s Encrypt就可以省下这部分钱了。是一个免费、自动化、开放的证书授权机构。(ISRG).
Nginx Configuration 免费HTTPS加密证书
u014389734的博客
04-25 313
实验环境:CentOS Linux release 7.3.1611 (Core)内核版本:Linux version 3.10.0-514.el7.x86_64Nginx版本: Nginx-1.13.0Let’s Encrypt是一个免费的、自动化、开放的证书颁发机构。由Mozilla、Cisco、Chrome、facebook、Akamai等众多公司和机构发起的,其安全稳定及其可靠。具体信息可...
使用Certbot为nginx配置免费https证书
u010940941的博客
08-16 2189
使用Certbot为nginx配置免费https证书
HTTPS 简介及使用官方工具 Certbot 配置 Let’s Encrypt SSL 安全证书详细教程
jevior的博客
11-21 1619
由于 51 版本开始 Firefox 逐渐从 HTTP 过渡到 HTTPS, 如果用户访问的页面是 HTTP 的,也就是不安全的页面,而页面里面包含表单登录信息,特别是含有密码输入框,那么 Firefox 会在地址栏左侧显示一个包含斜杠的红色挂锁图标,点击以后会提示用户该页面不安全,登录框信息可能会被盗用。 这项功能的出现,使很多用户误以为“自己访问了不安全的网站”,目前大多数支付,购物,邮箱网站都使用了 HTTPS 加密,而有相当一部分网站受困于成本,或是暂时没有加密的动力,仍使用的是 HTTP。一
Let’s Encrypt 证书的申请
wangjf2的专栏
04-01 967
Let's Encrypt 大家都应该不陌生,具体生成方法和配置网上介绍较多,知道的同学应该不陌生,不知道的同学可能也用不到,这里不再做科普,本文主要说明,在大家使用类似: certbot certonly --email [email protected] --agree-tos --no-eff-email --webroot -w /path/website -d www.e...
Certbot免费HTTPS证书
每天都要开心呀(#^.^#)
09-05 3493
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书。Certbot 是支持所有 Unix 内核的操作系统的
Certbot免费证书生成
weixin_42526326的博客
07-20 703
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot是证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
certbot-master.zip
03-29
Nginx 配置 https 所需资源 如果 嫌git clone https://github.com/letsencrypt/letsencrypt 很麻烦就直接下载解压 执行证书创建和续签的操作
godaddy-certbot-hook:通过certbot(https
05-12
godaddy.com certbot钩子发出(通过certbot证书时用于AUTH钩甲壳脚本用于通过godaddy.com管理域)( ) 创建此脚本的目的是发行通配符域证书。 例如:* .example.org这样做是为了避免为您拥有的每个子域创建多个证书...
cerbot-nginx 插件在letencrypt 续约renew证书失败的一些记录
newtelcom的专栏
10-26 7044
https://li5jun.com/article/512.html 时间:2018-08-29 21:58:36 下面是用letsencrypt续域名证书遇到的一些问题:   Saving debug log to /var/log/letsencrypt/letsencrypt.log Failed to find executable apache2ctl in PATH: /u...
使用HTTPS(提高网站安全性)
yeshen.org
05-13 4390
参考1 :ghost-letsencrypt-https 参考2:在Amazon Linux 上 使用 Let’s encrypt 免费的SSL 这两天是迭代间隙,刚好有点空,部署了一个GHOST博客,使用HTTPS的遇到点问题,参考上面两篇文章,解决了一点问题。 申请证书 Certbot tool 是The Electronic Frontier Foundation提供的
【完美实战】CentOS下通过CertBot工具申请免费Let‘s Encrypt泛域名ssl证书【兼容泛域名的ssl,很强大哦】
weixin_43343144的博客
08-30 1138
免费ssl证书:Let's Encrypt(推荐)官网:https://letsencrypt.org 申请工具certbot官网:https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 参考申请【简单易懂】:https://www.cnblogs.com/lee2guang/p/12736355.html 第一步:安装cerbot工具: yum install certbot python2-certbot-nginx 第二...
手动配置泛域名https (资源)
qq_40907977的博客
10-27 1720
使用 certbot 在CentOS7下配置nginx支持泛域名https, 例如我们申请zqyu.com这个域名的泛域名证书 一、 安装certbot $ sudo yum install python2-certbot-nginx 二、 生成证书 $ certbot certonly --manual -d zqyu.com -d *.zqyu.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.or
certbot-auto
09-26
certbot-auto是一个工具,用于获取和安装HTTPS/TLS/SSL证书。默认情况下,它会尝试为本地网页服务器获取并安装证书。你可以使用不同的子命令和选项来获取、安装、更新证书,例如使用"run"子命令来获取并安装证书到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值