使用Certbot申请Lets Encrypt证书

原创 已于 2026-02-03 17:45:58 修改 · 2.2k 阅读 · 10 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux #运维 #服务器
于 2024-01-29 16:32:04 首次发布

1、安装certbot

yum install certbot -y

2、申请证书

certbot certonly --webroot -w /mnt/nginx/www -d dev.anlitech.com

3、更新证书

certbot renew --webroot -w /mnt/nginx/www --post-hook "docker exec nginx-web nginx -s reload"

如果加上--dry-run参数,表示测试更新,非真正执行更新 

4、自动续期

crontab -e

0 0 * * * certbot renew --webroot -w /mnt/nginx/www --post-hook "docker exec nginx-web nginx -s reload"

5、修改nginx配置


server {
    listen       80;
    server_name  dev.anlitech.net;
    #charset koi8-r;
    #access_log  logs/host.access.log  main;
    
    # 必须允许访问验证目录
    location /.well-known/acme-challenge/ {
        root /usr/share/nginx/html;
    }

    location ^~/ {
      proxy_set_header HOST $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_read_timeout 300s;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_pass  http://127.0.0.1:8080/;
    }
}

server {
    listen 443 ssl;
    server_name dev.anlitech.net;

    ssl_certificate /etc/nginx/certs/live/dev.anlitech.net/fullchain.pem;
    ssl_certificate_key /etc/nginx/certs/live/dev.anlitech.net/privkey.pem;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    #表示使用的加密套件的类型。
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; #表示使用的TLS协议的类型,您需要自行评估是否配置TLSv1.1协议。
    ssl_prefer_server_ciphers on;


    location ^~/ {
      proxy_set_header HOST $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_read_timeout 300s;
      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
      proxy_pass  http://127.0.0.1:8080/;
    }
}

免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 5723
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
let‘s encrypt免费https证书certbot
qq_39168874的博客
09-23 8292
let's encrypt免费https证书certbot)准备工作访问let's encrypt官网具体配置步骤第一步,以具有 sudo 权限的用户身份通过​​ SSH 连接到运行您的 HTTP 网站的服务器第二步,安装 snapd第三步,确保您的 snapd 版本是最新的第四步,删除 certbot-auto 和任何 Certbot OS 包第五步,安装证书第六步,设置Certbot软链接第七步,生成证书第八步,测试自动续期第九步,配置nginx 准备工作 centos服务器 nginx部署站点
Certbot工具在CentOS 7.9上申请和配置SSL证书完整教程
最新发布
willhuo的专栏
04-27 436
本文详细介绍了在CentOS 7.9服务器使用Certbot工具申请和管理Let's Encrypt SSL证书的完整流程。内容包括:1)系统环境准备和依赖安装;2)Certbot工具安装方法(支持Nginx/Apache);3)SSL证书申请方式(自动配置和手动模式);4)证书自动续期配置;5)常见问题解决方案;6)Nginx/Apache证书配置示例。教程提供了详细命令和参数说明,并强调配置自动续期的重要性(证书有效期为90天)。通过本教程,用户可为网站快速部署免费的SSL证书,提升安全性和可信度。
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 1万+
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
阿里云服务器 使用Certbot申请免费 HTTPS 证书及自动续期
江湖行骗老中医
04-17 6909
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
使用Certbot申请ssl证书
WTYX666的博客
11-23 5438
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
Linux, Certbot快速申请免费https证书
Afterwards_的专栏
01-28 761
如果你之前已经申请过了,他会保存到/etc/letencrypt/live/你的域名/ 这个文件夹下.输入1直接回车,意思就是让certbot模拟一个web服务器执行下面的操作了.这种比较简单陈功率也更高.然后他让你输入你要签名的域名,输入完后回车.比如 x.y.com。这一步要注意,你的域名首先是要CNAME解析到你的服务器ip的.如果之前nginx已经开启着了,先关掉,防止端口占用。这个ip是什么不重要.签发完了以后域名跟ip没关系.他检测到了以后会问你要不要重新申请新的。如果要重新申请就算2.
使用 Let’s Encrypt 获取免费SSL证书
热门推荐
AlbertS Home of Technology
11-06 1万+
之前不太了解SSL免费证书,只研究过一点自签名SSL证书的知识,前几年的12306就是用的这种证书,访问网站时要求你下载安装并信任根证书,后来在腾讯云上薅了一个免费一年的SSL证书,过期后也就没有再更新,在我印象中SSL证书整的很贵,一般的不涉及隐私新的的交互也不需要非得HTTPS...
使用 Let’s Encrypt 免费申请泛域名 SSL 证书,并实现自动续期
chijiansong的博客
08-15 1615
是一个免费的、自动化的、开放的证书颁发机构(CA),提供免费 SSL 证书。它的目标是让所有网站都能轻松实现 HTTPS 加密,保障用户数据的安全。通过,你可以为你的主域名、子域名,甚至泛域名配置安全证书,而且过程完全自动化,不需要手动申请和管理证书,官方推荐使用Certbot。通过本文的教程,你已经学会了如何使用免费获取 SSL 证书,包括单域名和泛域名的配置,并且实现了自动续期。此外,你还了解了Certbot工具的作用及工作原理。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84297455的博客
05-08 1658
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let’s Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
Linux之免费证书工具certbot安装和使用
月生的静心苑
07-10 7692
Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 2939
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
Certbot免费的HTTPS证书
每天都要开心呀(#^.^#)
09-05 4256
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
使用Certbot申请免费 HTTPS 证书及自动续期
ss810540895的博客
01-03 3716
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书
Certbot 申请SSL证书的三种方式详解(Ubuntu 22.04环境)
tiantiantbtb的博客
02-24 1386
简单说你有个需要执行的脚本xxx.sh 给与执行权限里面写好你要干的事在/etc/systemd/system里放入你要定时的xxx.timer和xxx.server xxx.time里定时会执行xxx.server要干的事xxx.sh# 重载配置。
certbot申请证书,自动更新
闲人的专栏
12-28 2242
忽略邮箱,申请一个无邮箱的证书,不够安全,不过够用了。首先,要把自己的域名映射到IP,比如1h。用certbot申请SSL证书,可以用。Note: 注意不要包含自动创建的目录。使用HTTP验证,不用DNS验证。自动创建的文件,可以被访问到。安静模式,不要交互输入。certbot官方文档。,映射到自己的服务器。然后,执行命令,参考。
使用 Certbot 获取免费 HTTPS 证书:从零开始的 HTTPS 配置指南
四楼没电梯的专栏
05-28 2508
本文详细介绍了如何使用Certbot工具快速为网站配置免费的HTTPS证书。通过Let’s Encrypt提供的服务,无需付费即可获得安全证书,且Certbot自动化获取和续期流程极大简化了配置工作。文章从安装Certbot开始,逐步指导读者完成证书获取、Nginx服务器配置、HTTPS测试以及自动续期设置。针对常见问题提供了解决方案,并给出实用建议如备份证书和强制HTTPS跳转。该教程适合各类网站管理员,帮助快速实现网站安全升级,提升用户信任度和搜索排名。
Certbot」- 安装 @20210223
k4nz
02-23 720
本笔记将介绍:如何安装 Certbot 工具;如何使用它获取证书;如何处理在操作过程中遇到的问题。 注意事项 本部分内容属于简述,详细内容请参考 certbot instructions 官方页面,依据提示操作即可。以下是操作大致流程: 1)选择站点服务器软件,以及操作系统发行版 2)查看是否满足条件 3)依据提示安装软件包 4)执行命令生成证书 5)访问站点以检查证书是否生效 6)添加定时任务以实现证书自动续期 CentOS 7.4, PIP3.6 and Certbot 经验:这种东西就应该在.
使用certbot生成及自动更新证书
2403_88969259的博客
12-11 2108
定期检查Nginx和Certbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成及自动更新就配置完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ronshi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值