配置新版 Let’s Encrypt (Certbot) 证书

最新推荐文章于 2024-09-23 10:24:50 发布
最新推荐文章于 2024-09-23 10:24:50 发布
阅读量1.6k 收藏
点赞数
分类专栏: letencrypt 文章标签: let-sencry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zpf124/article/details/51779409
版权

前言

在上个月 (2016年05月) Let’s Encrypt 证书工具升级改名了,现在的名称为Certbot
由于我将近一个月没有维护我的服务器,结果发生旧版客户端证书失效的事情…
正好最近有时间,重装一次服务器顺道重新写一些配置流程。

Certbot简介

其实这东西就是之前的letsencrypt那个工具,只不过新版本起了一个正式的名称而已,旧的项目地址 如今也会跳转到 新的项目页
而且这个工具现在有了专门官方网站,通过这个网站我们可以很容易的安装和使用这个工具。

安装

由于我使用的是 debian 8 系统 + nginx ,根据官方网站的向导,采用的是配置apt源的安装方式安装,步骤很简单。

配置 jessie-backports 源

Certbot 被包含在了 debian 的不稳定软件源 jessie-backports 中了。
我依旧采用的是在 /etc/apt/sources.list.d/ 中添加新的文件backports.list,在文件中写入以下配置

deb http://ftp.debian.org/debian jessie-backports main

安装Certbot

这个其实没什么好写的,只需要注意在 install 的时候需要加入 -t jessie-backports 这个参数

sudo aptitude update && sudo aptitude install -t jessie-backports certbot

运行

这个工具的运行方法和之前的完全一样,就不多写了

certbot certonly

然后就是一系列的交互操作,和之前的一样

证书生成的位置还是之前的/etc/letsencrypt/live/{domain}

自动更新

这个和之前的变化也不大,只是多了一个检测的命令。
下面这个命令可以检测 更新脚本是否正常。

  certbot renew --dry-run

如果执行上面的这个命令没有报错的话,那么就可以安心的在cron任务里配置这个命令。

certbot renew --quiet

此外还有个更高级的更新命令

certbot renew --standalone --pre-hook "service nginx stop" --post-hook "service nginx start"
堕天使008
关注
专栏目录
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
本文将详细介绍如何通过 Let’s Encrypt 获取免费 SSL 证书,并结合 Nginx 配置实现自动续签。 #### 二、获取 Let’s Encrypt SSL 证书的前提条件 在开始之前,请确保您的环境满足以下条件: 1. 已通过 yum 安装 ...
如何使用Certbot独立模式检索在CentOS 7上加密SSL证书
08-12 357
介绍 (Introduction) Let’s Encrypt is a service offering free SSL certificates through an automated API. The most popular Let’s Encrypt client is EFF’s Certbot. 让我们加密是一项通过自动API提供免费SSL证书的服务。 最受欢迎的“让我们加...
linux apache certbot,在Debian 10服务器上加密保护Apache(配置Let's Encrypt SSL证书
weixin_42411003的博客
05-14 422
本文介绍在Debian 10操作系统上加密来保护Apache服务器,即配置及更新免费的Let's Encrypt SSL证书,同时配置Apache以使用SSL证书并启用HTTP/2,我们可以从安装Certbot开始。先决条件在继续操作之前,请确保满足以下先决条件:1、以root或具有sudo特权的用户身份登录。2、您要获取SSL证书的域必须指向您的公共服务器IP,我们将使用example.com,...
Certbot实现自动签发及续签Let‘s Encrypt免费SSL证书
最新发布
云计算课代表
09-23 1357
由于目前免费SSL证书有效期通常只有90天,通过Certbot可实现自动签发及续签Let's Encrypt免费SSL证书
CentOS + Nginx 环境自动申请和部署Let‘s Encrypt免费SSL证书教程
字节叔叔
06-05 3571
本文介绍如何在 CentOS + Nginx 环境下,自动申请和部署Let’s Encrypt免费SSL证书
certbot 相关参数说明
01-31 549
certbot 申请证书时,所使用的相关参数,与参数的对应说明
利用certbot获取https证书,过期定时更新
weixin_42396197的博客
04-04 1039
前往certbot官网,https://certbot.eff.org/,选择自己的服务器信息,获取安装命令。 1sudo apt-get update 1.1sudo apt-get install software-properties-common 1.2 sudo add-apt-repository universe 1.3sudo add-apt-repository p...
certbotCertbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA的客户端
02-05
Certbot是EFF(电子前沿基金会)开发的一款工具,它的主要功能是帮助用户从Let's Encrypt获取SSL/TLS证书,并且可以自动在用户的服务器上配置和启用HTTPS服务。此外,Certbot不仅限于Let's Encrypt,它还可以作为...
Python_Certbot是eff的工具,可以从Lets Encrypt获取证书,并可选择在服务器上自动启用HTTP.zip
05-23
2. **请求证书**:验证成功后,Certbot会向Let's Encrypt提交请求,要求签发证书。这个过程通常包括证书签名请求(CSR),其中包含了您的公钥和有关证书的信息。 3. **安装证书**:一旦证书签发,Certbot可以自动...
Let's Encrypt 给网站加 HTTPS 完全指南certbot - cstopery1
08-03
Let's Encrypt 网站...总结,配置Let's Encrypt的HTTPS服务涉及到理解HTTPS协议、安装certbot工具、编写配置文件、申请和安装证书以及配置Web服务器。遵循上述步骤,您可以轻松地为自己的网站提供安全的HTTPS连接。
certbot:Certbot是EFF的工具,用于从Let's Encrypt获取证书,并(可选)在服务器上自动启用HTTPS。 它也可以充当使用ACME协议的任何其他CA的客户端
05-11
Certbot是一个易于使用的客户端,可以从Let's Encrypt(由EFF,Mozilla和其他公司发起的开放式证书颁发机构)中获取证书,并将其部署到Web服务器。 任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。...
使用 Certbot 为 Nginx 自动配置 SSL 证书
追殇 | Blog
10-14 2587
发布于 2023-07-13 on https://chenhaotian.top/linux/certbot-nginx/
Nginx 安装配置 Let's Encrypt 证书【CentOS 7 】
yuxun5766的博客
01-09 303
certbot命令总结: 安装: yum install -y epel-release yum install -y certbot 申请证书certbot certonly --webroot -w /usr/local/nginx/html_80 -d 你的网页的域名 -m 你的邮箱地址 --agree-tos 查看证书有效期 openssl x509 -noout -da...
Let's Encrypt证书自动更新
热门推荐
沙沙罗曼的专栏
07-04 1万+
Let’s Encrypt证书自动更新 Let’s Encrypt免费SSL证书用起来非常方便,但每次申请只有三个月有效期,在每次到期之前都需要重新申请,不过重新申请并不麻烦,只需要一行命令就完事:certbot renew。 即便是一条命令就OK,也不想每隔三个月就需要登录到机器上执行更新命令,所以我在第一次申请之后就配置了crontab每隔两个月重新申请一次。 愿景是美好的,但过了一段时...
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 4628
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
Certbot命令行工具使用说明
weixin_42164567的博客
04-21 3839
用法: certbot [子命令] [选项] [-d 域名] [-d 域名] ... Certbot工具用于获取和安装 HTTPS/TLS/SSL 证书。默认情况下,Certbot会尝试为本地网页服务器 (如果不存在会默认安装一个到本地)获取并安装证书。最常用的子命令和选项如下: 获取, 安装, 更新证书: (默认) run 获取并安装证书到当前网页服务器 c...
使用 Certbot 并设置自动续期 SSL 证书
qq_40602449的博客
07-12 2570
设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的计划任务工具(如 cron)来定期运行 Certbot 命令。),将上述命令添加到文件末尾,并保存文件。Certbot 每天凌晨 2 点自动检查证书是否需要续期,并在需要时更新证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。替换为你网站的根目录路径,替换为你的实际域名。
letsencrypt certbot自动续订常用命令
change_fate的博客
06-13 845
如果你想在新的服务器配置https证书安装certbot(https://certbot.eff.org/instructions?拷贝项目中的文件到~/snap/目录,renewCert.sh为更新成功后执行的脚本添加更新成功运行时钩子:测试: sudo certbot renew --force-renewal进入网站,点击网址处的加密标志,查看颁发日期是否是新的。
certbot配置免费证书
weixin_43110668的博客
05-18 1195
【代码】【无标题】
使用certbot全步骤配置Let's Encrypt HTTPS证书
Certbot是一个开源工具,专门设计用于简化获取和配置Let's Encrypt证书的过程。使用Certbot,你可以自动完成以下步骤: 1. **验证域名所有权**:Certbot会通过HTTP或DNS挑战来验证你对申请证书的域名拥有权。这通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值