在Ubuntu服务器上使用Certbot获取/更新SSL证书

于 2024-10-02 14:03:17 发布
阅读量174 收藏 2
点赞数 10
文章标签: ubuntu ssl linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44646237/article/details/142680722
版权

使用Certbot为Ubuntu服务器获取免费SSL证书 (已测试)

已测试环境 (Ubuntu)

Distributor ID: Ubuntu
Description: Ubuntu 22.04.2 LTS
Release: 22.04
Codename: jammy

实现步骤

假设服务器域名是domain.server.com.xx

  1. 在服务器上运行:
    sudo certbot certonly --manual -d domain.server.com.xx --agree-tos --manual-public-ip-logging-ok --preferred-challenges http-01 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email --rsa-key-size 4096
  2. 根据提示,在 /var/www/html/.well-known/acme-challenge/ 目录下创建一个包含所要求内容的文件。
    更新文件权限:sudo chmod 755 [auth_file_name]
    更新文件所有权: sudo chown www-data:www-data [auth_file_name]
  3. 根据提示继续,获取两个证书文件的路径: xxx/fullchain.pemxxx/privkey.pem,以下为分割和重命名,以便后续操作。
    (CERTIFICATE 代码块: 由“—BEGIN CERTIFICATE—”和“—END CERTIFICATE—”分割)
    fullchain.pem: 第一个代码块 -> certificate.txt
    fullchain.pem: 下一个(或两个)代码块 -> ca-bundle.txt
    privkey.pem -> private-key.txt
  4. 将三个文件上传到服务器上的以下位置:
    certificate.txt -> /etc/ssl/certs/domain.server.com.xx.crt (权限:644)
    ca-bundle.txt -> /etc/ssl/certs/ca-bundle.crt (权限:644)
    private-key.txt -> /etc/ssl/private/domain.server.com.xx.key (权限:644)
  5. 重启 Apache 服务: sudo systemctl restart apache2

若成功生成,SSL证书有效期为90天。90天后采取相同操作再次更新。

kappam
关注
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 458
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 500
【代码】ubuntu certbot 生成https ssl证书
ubuntu服务器使用apache创建免费SSL证书
qq_41100055的博客
07-05 985
获取证书后,你需要手动编辑 Apache 配置文件,指向 Certbot 生成的证书文件。如果你遇到任何问题,请检查 Apache 的错误日志文件,通常位于 /var/log/apache2/error.log,它可能会提供导致问题的错误信息。你可以查看 /etc/apt/sources.list 文件和 /etc/apt/sources.list.d/ 目录下的文件来检查你的软件源设置。Certbot 通常将证书文件存放在 /etc/letsencrypt/live/your_domain/ 目录中。
Ubuntu和Nginx搭配Certbot配置SSL证书
qq_58467263的博客
04-22 814
你可以从证书颁发机构(CA)获取SSL证书,或者使用免费的Let's Encrypt证书。这里以Let's Encrypt为例。可选的是,你可能想要将HTTP请求重定向到HTTPS。现在,你的Nginx服务器应该已经配置了SSL证书,可以通过HTTPS访问。记得定期更新Let's Encrypt证书以确保安全。接下来,编辑Nginx的配置文件以启用SSL。找到你网站的配置文件(通常位于。运行Certbot获取证书。将 example.com 替换为你的实际域名。example.com替换为自己的域名。
使用Certbot配置SSL证书ubuntu系统】
weixin_45314989的博客
04-20 1128
Step1:安装snapd【linux包管理工具】 sudo apt install snapd #安装snapd sudo snap install core #安装core sudo snap refresh core #刷新core Step2::安装certbot【一个开源免费的工具,为网站自动安装基于Let’s Encrypt服务的SSL证书】 sudo snap install --classic certbot #安装certbot sudo ln -s /snap/b
Linux使用Certbot生成免费SSL证书
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
01-01 1002
Linux使用Certbot生成免费SSL证书
Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1838
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
Ubuntu使用certbot配置nginx服务器ssl证书
qq_58467263的博客
04-25 1036
Ubuntu配置域名的SSL证书
使用certbot自动申请续期SSL证书Ubuntu
larpland的博客
09-25 3286
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS。目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的。 在本教程中,您将使用CertbotUbuntu 16.04上获取Nginx的Let’s Encrypt免费SSL证书,并将证书设置为自动续...
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 1818
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
Ubuntucertbot申请和部署证书
大力海棠的博客
03-16 4040
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
使用 Certbot 在 Nginx 上安装免费 SSL 证书
本章将介绍 SSL 证书的作用和在网站上的重要性,以及 Certbot 是什么以及如何使用它。 ## 1.1 SSL 证书的作用和重要性 在互联网上,SSL(Secure Sockets Layer)证书是一种加密协议,用于保护网站与用户之间的通信...
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 1861
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
Ubuntu下TexMaker发生CTeX fontset `fandol‘ is unavailable问题
Giselite的专栏
09-26 277
可以看到有一个ctex-fontset-fandol.def文件,此外还有ctex-fontset-windows.def等文件,因此怀疑PDFLatex可能默认使用的是这个字体集。如果windows下如果使用
从零开始Ubuntu24.04上Docker构建自动化部署(二)Docker-安装docker-compose
hrlee520的博客
09-27 368
安装docker compose。
Ubuntu】apt安装时报错:不再含有 Release 文件
郭老二
09-28 169
使用apt安装install或者更新update时,报错。
ubuntu18.04 设置静态ip 00-installer-config.yaml
最新发布
冬天里的夏天
09-29 179
4、应用网络配置执行以下命令sudo netplan apply。5、ifconfig就能查看配置好的ip了。1、ifconfig查询当前ip信息。输入i切换输入模式,配置静态ip。3、:wq 保存并关闭文件。
Ubuntu Server 20.04 64bit定时备份MySQL8.0.36数据库数据
QC班长的博客
09-27 528
将每天在指定的时间自动执行备份脚本,所有MySQL数据库都会被备份到指定的目录。把编写好的脚本上传到服务器,目录自己定,修改成你的就行,然后赋予刻执行权限。修改系统自带的定时任务文件,编辑crontab文件来安排定时任务。我选用的是mysqldump命令,命令使用简介。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值