找到了一款永久免费的https证书并自动续期的产品certbot-auto以及免费https服务certbot-auto的使用注意事项

于 2024-08-20 07:00:00 发布
阅读量432 收藏 9
点赞数 12
分类专栏: 后端扩展技术 开发工具&技巧&资源 文章标签: https 免费https证书工具 certbot-auto 自动续期 https证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47792780/article/details/141182239
版权

一、找到了一款永久免费的https证书并自动续期的产品certbot-auto

    之前写过一篇文章 Nginx配置免费自签名https证书、Nginx负载转发中的X-Forwarded-Proto意义及Access-Control-Allow-Origin同时允许http和https的跨域请求_nginx x-forwarded-proto-CSDN博客,实现了免费的https证书,但是那只是一个自验证的https证书,在浏览器里会被提示安全性有问题,网上各种云服务器上有很多https服务,但那些都是要花钱的,而且价格不菲,一年上千的都很多,不便宜啊。今天找到一个免费的https证书产品,自己试了一下,真的可以用,而且完全免费 publish:July 19, 2018 -Thursday。
    Let s Encrypt:如果要启用HTTPS,我们就需要从证书授权机构处获取一个证书,Let s Encrypt是一个证书授权机构。我们可以从 Let s Encrypt 获得网站域名的免费的证书。
    certbot-auto certbot-auto是Let s Encrypt推出的获取证书的客户端,可以让我们免费快速地获取Let s Encrypt证书。
    产品官网地址:https://certbot.eff.org/lets-encrypt/centos6-nginx

        首先自己选择自己的服务器(nginx/apache等)和系统(centos/ubuntu等).下载对应系统服务器的客户端.

#下载客户端并增加可执行文件权限, certonly可以不加,不加的话就表示让客户端直接帮你修改nginx配置文件,加了就只生成证书自己再手动配置nginx.

[root@iZ282iltjiwZ https]wget https://dl.eff.org/certbot-auto
[root@iZ282iltjiwZ https]chmod a+x certbot-auto
[root@iZ282iltjiwZ https]# ./certbot-auto --nginx certonly
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Error while running nginx -c /etc/nginx/nginx.conf -t.
nginx: [emerg] open() "/etc/nginx/nginx.conf" failed (2: No such file or directory)

 #上面的报错表示certbot-auto默认认为配置文件在/etc/nginx/nginx.conf路径,所以操作失败。因为certbot-auto会自动找到你服务里的所有域名,并按你需求对指定域名生成证书文件。这里就需要通过一个参数指定nginx.conf的路径。

[root@iZ282iltjiwZ https]# ./certbot-auto --nginx --nginx-server-root=/usr/local/nginx/conf certonly         
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator nginx, Installer nginx
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): 这里输入你的邮箱

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: 007.cn
2: www.007.cn
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1,16,9
Obtaining a new certificate
Performing the following challenges:
http-01 challenge for 007.cn
http-01 challenge for www.007.cn
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/privkey.pem
   Your cert will expire on 2018-10-16. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

如上命令如下,只需简单几个步骤就给服务器生成了证书文件,文件及意义如下:

privkey.pem  : the private key for your certificate.
fullchain.pem: the certificate file used in most server software.
chain.pem    : used for OCSP stapling in Nginx >=1.3.7.
cert.pem     : will break many server configurations, and should not be used
                 without reading further documentation (see link below).

最后修改nginx配置文件:添加443端口支持,并添加以下配置到server中。重启即可:

ssl on;
ssl_certificate /path/fullchain.pem;    #修改为上面fullchain.pem所在的路径
ssl_certificate_key /path/privkey.pem;  #修改为上面privkey.pem所在的路径
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

二、免费https服务certbot-auto的使用注意事项

         publish:July 26, 2018 -Thursday 之前使用certbot-auto注册过多个域名,但在使用中也碰到了一些问题,第一是同一个域名注册有限制,因为第一次使用,重复进行了多次activate HTTPS,导致后来再使用时碰到如下提示:即超过了次数限制。

Waiting for verification...
Cleaning up challenges
An unexpected error occurred:
There were too many requests of a given type :: Error finalizing order :: too many certificates already issued for exact set of domains: 04007.cn: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.

        查看详细的使用限制文档:https://letsencrypt.org/docs/rate-limits/ 有提示一个域名一周只能重复更新5次。

We also have a Duplicate Certificate limit of 5 certificates per week. A certificate is considered a duplicate of an earlier certificate if they contain the exact same set of hostnames, ignoring capitalization and ordering of hostnames. For instance, if you requested a certificate for the names [www.example.com, example.com], you could request four more certificates for [www.example.com, example.com] during the week. If you changed the set of names by adding [blog.example.com], you would be able to request additional certificates.

        证书一定要针对指定的一个或多个域名,包括www也是要特别指定的,比如之前我注册了007.cn的https服务,但是访问http://7.3.3.6就是不行。

        可以一次指定多个域名的证书,包括主域名和若干个二级域名,但一个证书最多只可以包含100个二级域名。

        另外每周只能注册20个域名的证书,指的是一级域名。因此每周每个用户可以注册2000个唯一域名的证书。这个量对一般的用户已经足够了。

        还有,certbot-auto注册的https证书有效期都只有一个月,但它提供了自动更新证书的方法,首先使用。

[root@iZ2811jiwZ https]/certbot-auto  renew --dry-run
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates below have not been saved.)
Congratulations, all renewals succeeded. The following certs have been renewed:
  /etc/letsencrypt/live/007.cn/fullchain.pem (success)
** DRY RUN: simulating 'certbot renew' close to cert expiry
**          (The test certificates above have not been saved.)

尝试进行一次模拟证书更新操作,如果没有问题,就可以在定时任务里加上任务,每月更新二次。

0 0 1,15 * * ./path/to/certbot-auto renew

        后记 :这是发表于2018年的博客文章,迁移至CSDN,但从目前的了解,这个免费的https工具好像进行了重大的变更改革,里面的方法可以做当参考和版本使用对比了解。 

林戈的IT生涯
关注
  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
阿里云服务使用Certbot申请免费 HTTPS 证书自动续期
01-05 5003
Certbot一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
certbot-https证书自动续期
rui276933335的专栏
08-22 545
certbot是一个免费的开源项目是EFF的一部分,自动化的工具,用于帮助管理和续期SSL/TLS证书。它可以安装、配置和自动续期证书
Let's Encrypt证书生成,certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
certbot-auto使用-免费证书
hejinyin的博客
04-15 1195
Centos7.6安装certbot-auto 下载certbot-auto $wget https://dl.eff.org/certbot-auto 修改为可执行权限 $chmod a+x certbot-auto 执行certbot-auto来生成证书,-d xxx.com为指定域名,可以指定多个域名,--nginx为nginx配置,会检查nginx, 会自动安装python等相...
ubuntu server自动关闭屏幕背景灯_certbot-auto申请https证书自动续期
weixin_39915267的博客
11-20 240
一、先安装certbotwget https://dl.eff.org/certbot-auto chmod a+x certbot-auto二、申请证书注意:需要把要申请证书的域名先解析到这台服务器上,才能申请。填写自己的邮箱,域名(可以填多个)sudo ./certbot-auto certonly --standalone --email my@qq.com -d abc.com -d ww...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 5288
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Certbothttps证书自动续期,还免费
tiantian1980的专栏
02-01 762
如果使用操作系统包管理器(如 、 或 )安装了任何 Certbot 软件包,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用快照而不是从操作系统安装 包管理器。执行此操作的确切命令取决于您的操作系统,但是 常见的示例包括 、 或。系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,该计时器将在证书过期之前自动续订证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供该证书,只需一步即可打开 HTTPS 访问。
certbot-auto报错怎么办?免费泛域名ssl证书自动续期报错。Let’s Encrypt自动续期脚本。
热门推荐
www.shuaibo.wang|王帅博
12-11 1万+
Let’s Encrypt颁发的通配符证书每次续期需要验证一下DNS的TXT记录,这个TXT记录的值是会发生变化的。所以续期时候需要更改下DNS的TXT记录。网上流传的都是php版本的脚本。还要写shell+php,挺麻烦的。这里我自己用go写了一个更新DNS记录的小程序 The error was: PluginError(‘An authentication script must be p...
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 1204
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun解决阿里云DNS不能自动为通配符证书续期的问题原理每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录...
certbot-letencrypt-wildcardcertificates-alydns-au:certbot'renewing letencrypt证书插件-自动验证aliyuntencentyungodaddy dns
02-05
如果您编写一个Cron(级别1 1 * / 1 * * root certbot-auto renew),自动更新通配符证书,此时Cron无法自动添加TXT记录,这样的更新操作就会失败,如何解决? certbot提供了一个钩子,可以编写一个Shell脚本,让...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt是一个免费自动化且开放的证书颁发机构,它提供了一种简单的方式为网站获取和更新SSL/TLS证书。本文将详细讲解如何使用Let's Encrypt的certbot工具为您的网站启用HTTPS。 首先,让我们了解HTTPS的...
certd:免费泛域名通配符域名SSL证书自动申请、续期、部署,Automatically apply, renew and deploy free Generic domain SSL Certificates
05-05
CertD 是一个帮助你全自动申请和部署SSL证书工具。 后缀D取自linux守护进程的命名风格,意为证书守护进程。 特性 本项目不仅支持证书申请过程自动化,还可以自动化部署证书,让你的证书永不过期。 全自动申请证书 ...
StartSSL免费SSL证书续期注意事项
10-01
StartSSL免费SSL证书续期是网站维护中的一个重要环节,因为SSL证书能够保证网站和用户之间的数据传输加密安全。本文主要针对StartSSL提供的免费SSL证书续期流程进行了详细介绍,同时也涉及了新证书的申请步骤。 ...
让IP实现https访问的方法
2401_86337938的博客
08-15 715
IP SSL证书是主要保护公网ip地址的一种专属信任SSL证书,相比而言IP SSL证书体现的定位很明确。IP SSL证书是一种数字证书,用于保护网络服务器和网络浏览器之间的通信。它是由受信任的证书颁发机构(CA)颁发的安全套接字层(SSL)证书证书用于验证服务器的身份并加密在服务器和浏览器之间发送的数据。这可以确保数据保持安全和私密。有几种不同类型的IPSSL证书可用。最常见的类型是(DV)证书。此类证书是在CA验证服务器身份后颁发的。
【vSphere 7/8】深入浅出 vSphere 证书 Ⅰ—— 初识和了解 vSphere证书
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
08-16 72
本系列博文会深入浅出的引导读者认识,了解,理解 vSphere 环境中的证书。 本篇博文主要引导大家初识 vSphere 证书,描述如何快速查看 vSphere 证书
Java基础——HttpStatus.class 源码中状态码总结
最新发布
qq_42631788的博客
08-19 586
///} else {@Nullable++var3) {} else {@Nullable++var4) {上面代码中的HttpStatus枚举类定义了HTTP协议中所有标准状态码,以及它们对应的分类(Series)和描述性短语(这些状态码被用来表示HTTP响应的状态,并被分为五大类:1xx、2xx、3xx、4xx、5xx。1xx系列表示信息性状态码,用于指示客户端继续请求。2xx。
在 Windows 上生成本地 SSL 证书使用 HTTPS 访问本地 Nginx 服务
Peak Xin's Blog
08-19 539
通过以上步骤,你已成功在 Windows 环境中生成本地 SSL 证书,并配置 Nginx 以支持 HTTPS使用 HTTPS 进行本地开发可以确保你的应用在实际部署时符合安全要求,并提供更好的用户体验。如果你遇到任何问题或有任何疑问,请在评论区留言讨论。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

林戈的IT生涯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值