使用 certbot 在centos7 搭建ssl证书自动并且续约

原创

已于 2024-05-24 09:06:52 修改 · 1.6k 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #https

于 2024-02-04 14:54:28 首次发布

第一步，确定服务器适合安装的certbot版本

sudo yum install python27

如果上述方法不起作用，你可以尝试编译安装。首先，你需要安装编译Python所需的依赖包。

sudo yum install gcc make openssl-devel sqlite-devel readline-devel zlib-devel bzip2-devel

接下来，下载Python 2.7.5的源代码，并进行编译安装。

cd /usr/src
sudo wget https://www.python.org/ftp/python/2.7.5/Python-2.7.5.tgz
sudo tar xzf Python-2.7.5.tgz
cd Python-2.7.5
sudo ./configure
sudo make altinstall

python --version
Python 2.7.5

查看web应用是nginx 还是apache （ps aux | grep -E ‘apache|httpd|nginx’）

nginx -v

发现：nginx version: nginx/1.24.0

httpd -v
nginx -v

安装certbot的python2-certbot-nginx这个版本

按照指定版本安装

第二步，按照指定版本安装以及遇到问题进行解决

yum install epel-release

yum install certbot python2-certbot-nginx

安装成功后可以查看certbo

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TwoSs110

关注关注

5
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

centos7安装certbot

weixin_45553150的博客

05-19

1923

安装配置环境 centos7 # 从 20年12月9日 certbot 删除了对 centos6 的支持安装 snapd yum -y install epel-release yum install snapd nginx systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap 安装 certbot snap install core snap refresh core snap install --classic ce

Certbot实现SSL免费证书自动续签（CentOS 7 + nginx/apache）

小小酥的博客

03-15

909

在 CentOS 上，你可以使用 **Let's Encrypt** 提供的 **Certbot** 工具来申请和自动续约免费的 SSL 证书。

参与评论您还未登录，请先登录后发表或查看评论

Certbot实现自动签发及续签Let‘s Encrypt免费SSL证书

最新发布

qyq88888的专栏

10-14

167

Certbot是一款由Mozilla维护的开源项目，同时也是由Electronic Frontier Foundation (EFF) 创建的，它主要用于自动化获取和安装SSL/TLS证书，特别是与Let's Encrypt服务结合使用时，使得网站的HTTPS化变得简单且免费。

Certbot 安装Let’s Encrypt踩坑记录

w345731923的专栏

04-01

2906

1、ImportError: /usr/lib64/python2.7/site-packages/OpenSSL/crypto.so: symbol X509_REVOKED_dup, version libcrypto.so.10 not defined in file libcrypto.so.10 with link time reference 大致的意思就是crypto.so有问题...

Centos7安装Certbot

Tomatoes的博客

05-26

2888

本文主要记叙centos7通过certbot安装免费证书的流程,其他版本系统请参考certbot官网, 如流程不可用即官方更新的最新安装流程,移步参考官网 certbot官网 snap 官网 1.安装snap 在 CentOS 7 中添加 EPEL sudo yum install epel-release 将 EPEL 存储库添加到您的 CentOS 安装后，只需安装snapd软件包： sudo yum install snapd 安装后，需要启用管理主 snap 通信套接字的systemd

【Xiao.Lei】- CentOS 7 使用 Certbot 安装 SSL 证书并自动续订

maohedashu的博客

01-18

1715

通过使用Certbot，您可以轻松地在CentOS 7上安装SSL证书并设置自动续订，为您的网站提供更高的安全性。确保及时续订SSL证书，以保障数据传输的安全性。希望本文详细的步骤和配置能够帮助您成功地配置SSL证书。

配置centos下nginx ssl证书自动续期（certbot申请泛域名证书Let‘s Encrypt免费证书）

qq_38776651的博客

10-22

1584

输入：certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效， -------如无dig命令需要用yum install bind-utils。

CentOS上安装SSL证书教程

技术广场

10-15

1335

这样你就可以在 CentOS 上使用 Certbot 为 Nginx 配置免费的 SSL 证书。

Certbot 自动化 SSL 证书安装颁发与配置

FaceThePast的博客

07-15

1414

Snap 是一种由 Canonical 开发的包管理工具，用于在 Linux 系统上安装、管理和更新应用程序。它提供了一种与系统依赖隔离的方式来打包应用程序，从而使软件的安装和升级变得更加简单和可靠。Certbot 是一个强大的工具，简化了获取和管理 SSL/TLS 证书的过程。它通过自动化验证和续期过程，确保你的网站始终使用最新的安全证书，提供安全的 HTTPS 连接。如果你运行一个网站或服务，使用 Certbot 和 Let’s Encrypt 来管理你的 SSL/TLS 证书是一个值得推荐的选择。

Certbot免费https证书工具安装（CentOS 7）

u010940941的博客

08-16

1194

Certbot免费证书工具安装（CentOS 7）

Centos7利用Certbot部署和更新Nginx下的SSL证书

zjq115097475的博客

11-24

3481

在centos下利用certbot部署ssl证书，并自动更新有效期。

Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用，获取apache、nginx、iis等服务器安全证书

热门推荐

zrc_xiaoguo的博客

12-07

1万+

Certbot 是一个由 Electronic Frontier Foundation（EFF）支持的免费、开源的工具，用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的，允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。

contos 安装certbot

qq_40308117的博客

11-04

491

certbot 安装

Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书

梦里蓝天

01-06

2226

最近发现原先免费一年的SSL证书都改为3个月的有效期了，原先一年操作一次还能接受，现在3个月就要手动续期整的太慢烦了，还是让程序自动给处理下吧，

CentOS 7 安装 Letsencrypt 客户端 Certbot

jinpinyuan的博客

02-20

1398

安装(搞不清楚是否两个都需要) yum install python2-certbot-nginx yum install certbot 解决依赖包版本问题 ImportError: No module named 'requests.packages.urllib3' pip uninstall requests pip uninstall urllib3 yum remove python-...

Centos安装Certbot，免费https证书

unstorm的博客

02-07

2874

官网链接：https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 1. 准备工作 # 在 CentOS 7 中添加 EPEL sudo yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot ln -

Centos7利用Certbot为网站自动生成免费SSL证书

weixin_45260049的博客

02-17

1053

Centos7利用Certbot为网站自动生成免费SSL证书

centos 7 使用certbot解决域名证书续签最佳实践

fan_haha的博客

11-03

3232

使用certbot 解决nginx域名证书自动续签问题

Centos7 certbot自生成证书

大锅霍皮久的博客

01-16

3419

Centos7 certbot自生成证书前言操作命令其他影响前言 Let’s Encrypt 是一个免费 SSL 证书发行项目，自动化发行证书，证书有 90 天的有效期。另一个自动续期的文档下次分享。操作命令 pip uninstall requests pip uninstall urllib3 yum remove python-urllib3 yum remove python-requ...

使用Certbot自动续期linux服务器的nginx ssl证书的详细过程

07-16

### 3.1 安装 Certbot 及其 Nginx 插件 Certbot 是一个自动化获取和管理 SSL 证书的工具，与 Let's Encrypt 紧密集成。要使用 Certbot 自动续期 Nginx 的 SSL 证书，首先需要安装 Certbot 以及其 Nginx 插件。在基于 Red Hat 的系统（如 CentOS）上，可以执行以下命令安装： ```bash sudo yum install -y epel-release snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot ``` 如果遇到 `error: too early for operation` 错误，可能需要重新登录服务器或检查 SELinux 是否已关闭[^2]。 --- ### 3.2 获取并配置 SSL 证书安装完成后，可以通过以下命令自动获取并配置 SSL 证书至 Nginx： ```bash sudo certbot --nginx ``` 此命令会自动编辑 Nginx 配置文件，启用 HTTPS，并设置证书自动续订任务。若希望手动控制 Nginx 配置，则可使用： ```bash sudo certbot certonly --nginx ``` 在运行过程中，需要输入邮箱地址用于紧急续订通知，并同意服务条款。完成之后，SSL 证书将被生成并存储在 `/etc/letsencrypt/live/yourdomain/` 路径下[^2]。 --- ### 3.3 配置自动续订机制 Certbot 默认已经配置了自动续订任务，但为了确保更新后 Nginx 正确加载新证书，建议创建一个脚本并设置定时任务。例如，创建如下内容的 shell 脚本： ```bash #!/bin/bash certbot renew --deploy-hook "nginx -s reload" ``` 保存为 `certrenew.sh` 并赋予执行权限： ```bash chmod +x certrenew.sh ``` 随后，将其添加到 crontab 中以实现每月一次的自动续订： ```bash crontab -e ``` 在编辑器中添加以下行： ``` 0 0 1 * * /path/to/certrenew.sh >> /path/to/certrenew.log 2>&1 ``` 保存并退出后，可通过 `crontab -l` 查看当前定时任务是否成功添加[^3]。 --- ### 3.4 手动测试证书续订流程在正式部署前，应先测试证书续订流程是否正常工作。可以使用以下命令进行测试： ```bash sudo certbot renew --dry-run ``` 该命令会模拟证书续订过程，若出现错误提示则需排查问题后再正式运行续订命令。测试成功后，说明自动续订配置是有效的。 --- ### 3.5 查看当前证书信息 Certbot 提供了查看当前已颁发证书的功能，执行以下命令即可查看： ```bash certbot certificates ``` 该命令会列出所有已申请的证书及其有效期、存储路径等信息，便于管理和监控证书状态[^2]。 --- ###