Centos7用Let’s encrypt certbot生成证书并自动更新

最新推荐文章于 2025-11-05 19:58:17 发布
原创 最新推荐文章于 2025-11-05 19:58:17 发布 · 2.2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #ssl

本文介绍了如何使用certbot获取和管理SSL证书,包括安装certbot,采用standalone模式申请证书,配置Nginx的SSL,查看与删除证书,手动及自动续期证书,并设置cron作业进行定期续期。

目录

安装 certbot

yum install -y epel-release
yum install -y certbot

安装证书前

  • 安装证书前先准备个临时目录,有个 index.html
  • 配置 nginx 增加你要添加证书的 server

server{
   
   
    listen 80;
    server_name you_add_domain
    root /your/test/www/dir
    location / {
   
   
        index  index.html
    }
}

standalone 模式

有些时候我们的一些服务并没有根目录,例如一些微服务,这时候使用 --webroot 就走不通了。certbot 还有另外一种模式 --standalone,这种模式不需要指定网站根目录,他会自动启用服务器的443端口,来验证域名的归属。我们有其他服务(例如nginx)占用了443端口,就必须先停止这些服务,在证书生成完毕后,再启用。

certbot certonly --standalone -d sub.domain.com -m xxxxxx@xxx.com --agree-tos

证书生成后文件:

  • cert.pem 服务端证书
  • chain.pem 浏览器需要的所有证书但不包括服务端证书,比如根证书和中间证书
  • fullchain.pem 包括了
最低0.47元/天 解锁文章
CentOS7-Nginx配置Let‘s-Encrypt-SSL证书
职场亮哥
11-09 473
Let's-Encrypt 为http站点添加https支持,需要从证书发行机构获取SSL/TLS 证书。常见的免费证书有两种: Let's-Encrypt,本文即将介绍,Let's-Encrypt大法好。 caddy,原生支持 HTTP/2,自动创建 Let’s Encrypt 证书,非常简单易用。 安装 yum install epel-release -y yum install certbot -y 配置 certbot certonly --webroot -w /ww
CentOS7上使用Letsencrypt为Nginx站点配置HTTPS
锐意工作室
06-13 1364
文章目录在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS前言配置过程安装Certbot Let'sencrypt客户端为Nginx站点配置HTTPS验证站点HTTPS证书定时更新Let‘sencrypt SSL证书参考文档Troubleshootingcertbot UnrewindableBodyError 在CentOS7上使用Letsencrypt为Nginx站点配置HTTPS 前言 计划对自己的站点xdevops.cn 配置HTTPS,但是用自签名的SSL证书会被浏览器认为
使用 Certbot 为 Nginx 自动配置 SSL 证书
最新发布
2509_94095139的博客
11-05 278
删除证书:sudo certbot delete --cert-name name_of_certificate。在写配置文件时只需写80端口,Certbot会自动添加443端口的监听以及SSL证书的配置。Certbot将自动与Let`s Encrypt的服务器通信,验证域名,请求SSL证书。列出所有Certbot管理的证书:sudo certbot certificates。运行Certbot自动安装SSL证书。若自动更新失效,Lets Encrypt会在证书失效前发邮件提醒。
使用Certbot签发HTTPS证书
llf_cloud的博客
03-18 1765
Let’s Encrypt 是一个自动签发 https 证书的免费项目CertbotLet’s Encrypt 官方推荐的证书生成客户端工具。
Linux CentOS 7 下 Nginx 安装使用 Let’ s Encrypt 证书的完整过程
热门推荐
andylau00j的专栏
01-18 1万+
网站转成https是大势所趋。但是在国内,推进的过程显然要比国外慢很多。 现阶段如果将自己的网站改成https以后,会碰到这样的尴尬现象:如果在页面上引用了http://的链接或者图片,用户在浏览器上会看到类似该网站是非安全网站的警告,对于网站运营者来说可以说非常冤。由于很多链接是第三方的,没有办法去控制。 对于api接口类的网站,就不存在混合的问题,所以首先应该从api后台接口部分开始用ht
centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习
qq_48804275的博客
11-04 2020
centos7 使用letsEncrypt certbot 生成免费的ssl证书 新手也能学会,个人总结,欢迎交流
centos+nginx 使用Let‘s Encrypt生成免费SSL证书
WSF713的博客
07-12 1490
配置nginx配置,如我使用 lnmp 集成环境安装的,目录一般是在 /usr/local/nginx/conf 或者 /usr/local/nginx/conf/vhost/,如果是你自己安装的则进到 nginx 的配置目录即可。申请成功后,证书会保存在 /etc/letsencrypt/live/你的域名/ 下面,如上面的命令会在 /etc/letsencrypt/live/www.testDomain.com/ 保存.到此已完成所有配置,可以访问你的域名了。如果出现以下提示则证明配置没有问题。
使用Let‘s EncryptCertbot配置Centos下Nginx的HTTPs证书
visket2008的专栏
04-01 5403
期望通过每一次分享,让技术的门槛变低,落地更容易。 —— around 目录 1.环境介绍 2.acme方式生成证书 3.certbot方式生成证书 4.配置Nginx 正文 1.环境介绍 操作系统:Centos 7.9 Web服务:Nginx 1.20 域名:hzrcjob.com 第三方客户端:acme.sh v3.0.3 、 Certbot 2.acme方式生成证书 2.1 安装 切换到cd ~执行脚本下载 curl h.
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9521
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书_let‘s encrypt
2401_84254087的博客
04-28 996
在不同的系统上使用 Certbot 获取证书:使用 Certbot 在支持的系统上获取 Let’s Encrypt 证书(例如,使用 Linux 系统和支持的 Web 服务器)。将证书导出为 PFX 格式:将获取到的证书导出为 PFX 格式,这是 IIS 服务器所需的证书格式。将 PFX 证书导入到 IIS 服务器:手动将 PFX 格式的证书导入到 IIS 服务器中。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
centos7中申请Let‘s Encrypt的免费SSL证书
失之东隅,收之桑榆
10-17 2001
自己申请Let‘s Encrypt的免费SSL证书在nginx中安装
centos7 下安装配置 Let’s Encrypt
weixin_33785108的博客
11-23 685
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7部署Openresty,使用certbot-nginx进行https支持
jjoo3333的专栏
11-02 2682
Centos7 下使用 certbot-Nginx插件,为Openresty提供Https证书支持官方安装方案直接根据官方安装,会报错:certbot error ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer仔细看,是因为centos7官方epel库的pyOpenSSL仓库太旧,更
[笔记] CentOS7 + Nginx 环境下,安装使用 Let‘s Encrypt 免费 SSL 证书 (自动续签)
LuChangQiu的博客
10-18 2509
安装 `SSL/TLS` 证书在服务器可以确保数据传输的安全性和完整性,验证服务器身份,增强用户信任,提升搜索引擎排名,符合相关法规要求,从而保护敏感信息不被窃听或篡改。 网站使用 `HTTPS` 协议已是大势所趋,而要在 `web` 上使用 `HTTPS` 的话,我们首先需要获得一个 `SSL` 证书文件。本文介绍如何在 `CentOS7 + Nginx` 环境下,安装使用 `Let's Encrypt` 免费 `SSL` 证书 , 且使用 `docker` 部署项目 。
centos7使用letsencrypt获取免费https证书
爷来辣的博客
11-26 1434
免费的证书 目前我就找到两个 可以申请的网站. FreeSSl特点: 部分免费方便,申请过程简单,可以一次申请一年有效期。 官方地址 https://freessl.cn/apply?domains=xcx.cnxinfuli.com&product=trustasia01&from= Let’s Encrypt特点: SSL证书免费,申请过程简单,使用...
centos Let‘s Encrypt 免费https证书申请,且自动续约
gitxuzan
10-25 4066
下载安装 cerbot。下载 snap 工具。
CentOS 7配置Let’s Encrypt支持免费泛域名证书
weixin_30408309的博客
03-24 365
Let’s Encrypt从2018年开始支持泛域名证书,有效期3个月,目前仅支持acme方式申请,暂不支持certbot。 1、安装acme.sh curl https://get.acme.sh | sh 2、请求证书(泛域名以*.s-b.me为例) cd /.acme.sh ./acme.sh --issue -d *.s-b.me -d s-b.me --dn...
centos 下安装 Let’s Encrypt 永久免费 SSL 证书
MrChangChang的博客
10-05 1939
功能 https证书,免费版,每三个月续签一次,可以用过脚本自动续签 安装 ssh登录到域名配置所在的主机(nginx,apache等) 安装git yum -y install git 输入 git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt chmod x letsencrypt-auto 安装证书...
如何为Apache配置Let's Encrypt自动续期证书
10-30
<think>我们正在为Apache配置Let's Encrypt自动续期证书,使用certbot工具是最常见的方法。根据引用[1]提到的ACME协议,certbot就是实现了该协议的客户端,可以自动化申请和续期Let's Encrypt证书。 步骤概览: 1. 安装certbot和Apache插件 2. 获取证书(如果尚未获取) 3. 配置自动续期 详细步骤: ### 1. 安装certbot 根据操作系统选择安装命令,以Ubuntu为例: ```bash sudo apt update sudo apt install certbot python3-certbot-apache ``` ### 2. 获取证书自动配置Apache 运行以下命令,certbot会自动检测Apache的配置引导你完成证书申请: ```bash sudo certbot --apache ``` 按照提示输入邮箱(用于紧急通知和恢复密钥)、同意服务条款,选择需要申请证书的域名。 注意:在执行此命令前,请确保: - 域名已解析到当前服务器的IP - Apache已配置好对应的虚拟主机(80端口可访问) ### 3. 测试自动续期 Let's Encrypt证书有效期只有90天,但certbot会自动设置定时任务续期。测试续期流程是否正常: ```bash sudo certbot renew --dry-run ``` 如果显示没有错误,则自动续期配置成功。 ### 4. 验证自动续期定时任务 certbot安装时会自动创建定时任务,位置通常在: ```bash /etc/crontab ``` 或 ```bash /etc/cron.d/certbot ``` 默认配置为每天运行两次,只有证书快到期时才会真正续期。 ### 5. 配置Apache自动加载新证书(可选) 默认情况下,certbot在续期后会自动重新加载Apache配置,无需额外操作。但如果你修改了Apache配置,请确保在续期后重载服务: ```bash # 检查certbot续期后执行的钩子命令 sudo certbot renew --pre-hook "service apache2 stop" --post-hook "service apache2 start" ``` 通常不需要手动设置,certbot默认会调用`apache2ctl graceful`或`systemctl reload apache2`来重新加载配置而不中断服务。 ### 注意事项 - **防火墙**:确保80和443端口开放,因为申请和续期时需要验证域名所有权(通过80端口)。 - **虚拟主机配置**:多个域名需要分别申请或使用通配符证书(通配符证书需通过DNS验证)。 - **证书位置**:certbot申请的证书通常存储在`/etc/letsencrypt/live/yourdomain.com/`目录下,其中: - `fullchain.pem`:包含证书和中间证书 - `privkey.pem`:私钥 - 在Apache配置中,通常这样引用: ```apache SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem ``` ### 常见问题解决 - **续期失败**:检查80端口是否被占用(如Nginx、其他Apache实例);检查域名解析是否生效。 - **证书未自动加载**:检查Apache错误日志`/var/log/apache2/error.log`,确认是否有权限问题(certbot需要root权限,但证书文件对Apache用户可读)。 ### 自动化续期的优势 通过ACME协议自动化续期,无需人工干预,避免了证书过期导致的网站安全问题[^1]。 §§相关问题§§ 1. 如何为Nginx配置Let's Encrypt自动续期证书? 2. 如何申请Let's Encrypt的通配符证书? 3. certbot自动续期失败的可能原因有哪些? 4. 如何手动强制更新Let's Encrypt证书? </think>### 为Apache配置Let's Encrypt自动续期证书的方法 #### 核心原理 Let's Encrypt通过ACME协议实现证书自动化管理,certbot工具作为ACME客户端实现了证书申请、安装和续期的全流程自动化[^1]。证书有效期为90天,自动续期可避免服务中断。 --- ### 详细步骤 #### 1. 安装certbot工具 ```bash # Ubuntu/Debian sudo apt update sudo apt install certbot python3-certbot-apache # CentOS/RHEL sudo yum install epel-release sudo yum install certbot python3-certbot-apache ``` #### 2. 申请安装证书 ```bash sudo certbot --apache ``` 执行后会: 1. 交互式选择域名(自动检测Apache配置) 2. 自动修改Apache配置启用HTTPS 3. 生成证书存于`/etc/letsencrypt/live/yourdomain.com/` - `fullchain.pem`:证书链 - `privkey.pem`:私钥 - `cert.pem`:主证书 #### 3. 验证自动续期机制 ```bash # 测试续期流程(不实际续期) sudo certbot renew --dry-run ``` ✅ 成功输出:`The dry run was successful` #### 4. 配置自动续期定时任务 certbot自动创建定时任务: ```bash # 查看定时任务 systemctl list-timers | grep certbot ``` 默认配置: - 每天检查2次 - 距离到期<30天时自动续期 - 续期后自动重启Apache #### 5. 手动强制续期(可选) ```bash # 强制立即续期 sudo certbot renew --force-renewal ``` --- ### 关键配置说明 | 配置文件路径 | 作用 | |-------------|------| | `/etc/letsencrypt/renewal/yourdomain.com.conf` | 续期参数配置文件 | | `/etc/apache2/sites-enabled/your-site-le-ssl.conf` | certbot自动生成SSL站点配置 | | `/var/log/letsencrypt/letsencrypt.log` | 日志文件 | --- ### 故障排除 **证书未自动续期?** 1. 检查定时服务状态: ```bash sudo systemctl status cron # Ubuntu sudo systemctl status crond # CentOS ``` 2. 测试证书有效性: ```bash openssl x509 -enddate -noout -in /etc/letsencrypt/live/yourdomain.com/cert.pem ``` **续期后Apache未重启?** 手动添加钩子脚本: ```bash sudo certbot renew --pre-hook "systemctl stop apache2" --post-hook "systemctl start apache2" ``` --- ### 最佳实践 1. **邮件通知配置**: ```bash sudo certbot renew --email your@email.com ``` 2. **通配符证书申请**: ```bash sudo certbot certonly --manual --preferred-challenges=dns -d *.yourdomain.com ``` 3. **证书备份**: ```bash sudo tar -czvf letsencrypt-backup.tar.gz /etc/letsencrypt ``` > 通过ACME协议实现的全自动化管理,避免了传统CA机构的手动操作瓶颈[^1],建议每月检查续期日志: > ```bash > grep "renew" /var/log/letsencrypt/letsencrypt.log > ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值