Centos7用Let’s encrypt certbot生成证书并自动更新

最新推荐文章于 2025-11-05 19:58:17 发布

原创

最新推荐文章于 2025-11-05 19:58:17 发布 · 2.2k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#centos #ssl

本文介绍了如何使用certbot获取和管理SSL证书，包括安装certbot，采用standalone模式申请证书，配置Nginx的SSL，查看与删除证书，手动及自动续期证书，并设置cron作业进行定期续期。

安装 certbot

yum install -y epel-release
yum install -y certbot

安装证书前

安装证书前先准备个临时目录，有个 index.html
配置 nginx 增加你要添加证书的 server


server{
   
   
    listen 80;
    server_name you_add_domain
    root /your/test/www/dir
    location / {
   
   
        index  index.html
    }
}

standalone 模式

有些时候我们的一些服务并没有根目录，例如一些微服务，这时候使用 --webroot 就走不通了。certbot 还有另外一种模式 --standalone，这种模式不需要指定网站根目录，他会自动启用服务器的443端口，来验证域名的归属。我们有其他服务（例如nginx）占用了443端口，就必须先停止这些服务，在证书生成完毕后，再启用。

certbot certonly --standalone -d sub.domain.com -m xxxxxx@xxx.com --agree-tos

证书生成后文件：

cert.pem 服务端证书
chain.pem 浏览器需要的所有证书但不包括服务端证书，比如根证书和中间证书
fullchain.pem 包括了

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

枫林wan

关注关注

0
点赞
踩
6

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CentOS7-Nginx配置Let‘s-Encrypt-SSL证书

职场亮哥

11-09

473

Let's-Encrypt 为http站点添加https支持，需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种： Let's-Encrypt，本文即将介绍，Let's-Encrypt大法好。 caddy，原生支持 HTTP/2，自动创建 Let’s Encrypt 证书，非常简单易用。安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww

centos+nginx 使用Let‘s Encrypt生成免费SSL证书

WSF713的博客

07-12

1490

配置nginx配置，如我使用 lnmp 集成环境安装的，目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/，如果是你自己安装的则进到 nginx 的配置目录即可。申请成功后，证书会保存在 /etc/letsencrypt/live/你的域名/ 下面，如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置，可以访问你的域名了。如果出现以下提示则证明配置没有问题。

1 条评论您还未登录，请先登录后发表或查看评论

1 条评论

橙子味的鱼 2021.07.06
刚开始用centos和php，遇到了添加证书的问题，非常感谢大佬的分享，让我顺利完成了这个操作。

Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程

最新发布

2509_94095139的博客

11-05

278

删除证书：sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口，Certbot会自动添加443端口的监听以及SSL证书的配置。Certbot将自动与Let`s Encrypt的服务器通信，验证域名，请求SSL证书。列出所有Certbot管理的证书：sudo certbot certificates。运行Certbot自动安装SSL证书。若自动更新失效，Lets Encrypt会在证书失效前发邮件提醒。

centos7 使用letsEncrypt certbot 生成免费的ssl证书渐进学习

qq_48804275的博客

11-04

2020

centos7 使用letsEncrypt certbot 生成免费的ssl证书新手也能学会，个人总结，欢迎交流

Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用，获取apache、nginx、iis等服务器安全证书

zrc_xiaoguo的博客

12-07

1万+

Certbot 是一个由 Electronic Frontier Foundation（EFF）支持的免费、开源的工具，用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的，允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。

centos7中申请Let‘s Encrypt的免费SSL证书

失之东隅，收之桑榆

10-17

2001

自己申请Let‘s Encrypt的免费SSL证书并在nginx中安装

使用Let‘s Encrypt、Certbot配置Centos下Nginx的HTTPs证书

visket2008的专栏

04-01

5403

期望通过每一次分享，让技术的门槛变低，落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍操作系统：Centos 7.9 Web服务：Nginx 1.20 域名：hzrcjob.com 第三方客户端：acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装切换到cd ~执行脚本下载 curl h.

Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期

小小明-代码实体的专栏

12-12

9522

以前阿里云支持申请一年的免费https证书，那每年我们手动更新证书并没什么大问题，但现在阿里云的免费证书仅支持3个月，这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新，这次我在Centos8的Nginx上进行演示如何配置SSL证书。

Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用，获取apache、nginx、iis等服务器安全证书_let‘s encrypt

2401_84254087的博客

04-28

996

在不同的系统上使用 Certbot 获取证书：使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书（例如，使用 Linux 系统和支持的 Web 服务器）。将证书导出为 PFX 格式：将获取到的证书导出为 PFX 格式，这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器：手动将 PFX 格式的证书导入到 IIS 服务器中。

centos7 下安装配置 Let’s Encrypt

weixin_33785108的博客

11-23

685

2019独角兽企业重金招聘Python工程师标准>>> ...

centos7部署Openresty，使用certbot-nginx进行https支持

jjoo3333的专栏

11-02

2682

Centos7 下使用 certbot-Nginx插件，为Openresty提供Https证书支持官方安装方案直接根据官方安装，会报错:certbot error ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer仔细看，是因为centos7官方epel库的pyOpenSSL仓库太旧，更

[笔记] CentOS7 + Nginx 环境下，安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)

LuChangQiu的博客

10-18

2509

安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性，验证服务器身份，增强用户信任，提升搜索引擎排名，并符合相关法规要求，从而保护敏感信息不被窃听或篡改。网站使用 `HTTPS` 协议已是大势所趋，而要在 `web` 上使用 `HTTPS` 的话，我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下，安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 并且使用 `docker` 部署项目。

centos7使用letsencrypt获取免费https证书

爷来辣的博客

11-26

1434

免费的证书目前我就找到两个可以申请的网站. FreeSSl特点: 部分免费方便，申请过程简单，可以一次申请一年有效期。官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费，申请过程简单，使用...

centos Let‘s Encrypt 免费https证书申请，并且自动续约

gitxuzan

10-25

4066

下载安装 cerbot。下载 snap 工具。

CentOS 7配置Let’s Encrypt支持免费泛域名证书

weixin_30408309的博客

03-24

365

Let’s Encrypt从2018年开始支持泛域名证书，有效期3个月，目前仅支持acme方式申请，暂不支持certbot。 1、安装acme.sh curl https://get.acme.sh | sh 2、请求证书（泛域名以*.s-b.me为例） cd /.acme.sh ./acme.sh --issue -d *.s-b.me -d s-b.me --dn...

在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS

锐意工作室

06-13

1364

文章目录在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS前言配置过程安装Certbot Let'sencrypt客户端为Nginx站点配置HTTPS验证站点HTTPS证书定时更新Let‘sencrypt SSL证书参考文档Troubleshootingcertbot UnrewindableBodyError 在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS 前言计划对自己的站点xdevops.cn 配置HTTPS，但是用自签名的SSL证书会被浏览器认为

centos 下安装 Let’s Encrypt 永久免费 SSL 证书

MrChangChang的博客

10-05

1939

功能 https证书，免费版，每三个月续签一次，可以用过脚本自动续签安装 ssh登录到域名配置所在的主机（nginx，apache等）安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod x letsencrypt-auto 安装证书...

Centos中使用Let's Encrypt配置SSL证书

bjnihao的专栏

10-21

2688

Let’s Encrypt 介绍Let’s Encrypt 是一个免费、开放，自动化的证书颁发机构，由 ISRG（Internet Security Research Group）运作。ISRG 是一个关注网络安全的公益组织，其赞助商从非商业组织到财富100强公司都有，包括 Mozilla、Akamai、Cisco、Facebook，密歇根大学等等。ISRG 以消除资金，技术领域的障碍，全面推进加密

如何为Apache配置Let's Encrypt自动续期证书？

10-30

我们正在为Apache配置Let's Encrypt自动续期证书，使用certbot工具是最常见的方法。根据引用[1]提到的ACME协议，certbot就是实现了该协议的客户端，可以自动化申请和续期Let's Encrypt证书。步骤概览： 1. 安装...