Ubuntu使用Certbot生成泛域名解析证书

于 2025-07-11 19:45:59 发布
阅读量380 收藏 4
点赞数 5
CC 4.0 BY-SA版权
文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/brain_07/article/details/149281658

目录


在这里插入图片描述

1. 安装Certbot

sudo apt install certbot -y

certbot --version
certbot 2.9.0

2. 域名验证

泛域名的验证采用DNS01的验证方式,通过在域名DNS记录中添加特定TXT记录(如_acme-challenge)完成验证。

certbot certonly --manual --preferred-challenges dns \
-d "*.zenseek.site" -d "zenseek.site" --email brain_07@163.com --agree-tos

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Requesting a certificate for *.zenseek.site and zenseek.site

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.zenseek.site.

with the following value:

Za59txFdRj3s0I3v_fFxCy7jRN1erVai9j3285XXXXX

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

从其他的Linux Terminal来验证DNS的TXT解析是否成功。能看见解析出来的字符串和Certbot给的一样就算是成功了。

dig TXT _acme-challenge.zenseek.site +short
"Za59txFdRj3s0I3v_fFxCy7jRN1erVai9j3285XXXXX"

这时我们按回车键,会继续验证一遍。提示特意强调不要删除之前的challenge。同一个名的记录可以对应两个TXT值。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name:

_acme-challenge.zenseek.site.

with the following value:

71QWlJFQnx-KseIECTqhPCbisU2b2wbq9rWre3XXXXX

(This must be set up in addition to the previous challenges; do not remove,
replace, or undo the previous challenge tasks yet. Note that you might be
asked to create multiple distinct TXT records with the same name. This is
permitted by DNS standards.)

Before continuing, verify the TXT record has been deployed. Depending on the DNS
provider, this may take some time, from a few seconds to multiple minutes. You can
check if it has finished deploying with aid of online tools, such as the Google
Admin Toolbox: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.zenseek.site.
Look for one or more bolded line(s) below the line ';ANSWER'. It should show the
value(s) you've just added.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue

我们在dig一遍,有时候发现会有两个值。

dig TXT _acme-challenge.zenseek.site +short
"71QWlJFQnx-KseIECTqhPCbisU2b2wbq9rWre3XXXXX"
"Za59txFdRj3s0I3v_fFxCy7jRN1erVai9j3285XXXXX"

3. 取得域名

这时我们再次按下回车键,就会提示你的证书生成成功了。

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/zenseek.site/fullchain.pem
Key is saved at:         /etc/letsencrypt/live/zenseek.site/privkey.pem
This certificate expires on 2025-10-03.
These files will be updated when the certificate renews.

NEXT STEPS:
- This certificate will not be renewed automatically. Autorenewal of --manual certificates requires the use of an authentication hook script (--manual-auth-hook) but one was not provided. To renew this certificate, repeat this same certbot command before the certificate's expiry date.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
 * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
 * Donating to EFF:                    https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

再之后,就可以把证书挂到Nginx下了。

文章来源于 我的博客

潘晓可
关注
Ubuntu在 Nginx 中为虚拟主机添加 SSL/TLS 证书
weixin_42551921的博客
05-06 610
在 Nginx 中为虚拟主机添加 SSL/TLS 证书,可以让你的网站支持 HTTPS,从而提升安全性。你需要一个有效的 SSL/TLS 证书
免费申请泛域名SSL 之 Let’s Encrypt版
m0_51125809的博客
01-14 1627
免费申请泛域名SSL 之 Let’s Encrypt版
certbot泛域名证书申请
a807719447的专栏
05-20 2506
前言 什么是Let’s Encrypt? 目前世界上就只有为数不多的几家域名证书签发机构得到浏览器的认可,而Let‘s Encrypt 就是其中一家,并且你可以申请到免费的证书,当然你如果想要付费也行,很多机构证书动辄几千几万一年。如果我们只想搭建个测试环境有需要https,我们肯定不会去花这个冤枉钱,当然免费的午餐并没有那么好吃,Let's Encrypt申请的证书只有90天有效期,所以到期你得进行续期操作。并且还有各种各样得条件限制,比如一周你只能申请多少次,同一个ip一天只能操作多少次之类,详见 ht
CertBot
canghaiguzhou的专栏
04-17 1626
CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authoritie...
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 674
【代码】ubuntu certbot 生成https ssl证书
certbot安装免费Let‘s Encrypt 的https证书ubuntu
meto11的博客
10-10 527
certbot安装免费Let's Encrypt的https证书ubuntu) sudo apt-get update sudo apt-get install certbot python-certbot-nginx 全自动 certbot --nginx --nginx-server-root=/etc/nginx -d=域名 参数: --nginx-server-root NGINX_SERVER_ROOT Nginx server root directory. (defau..
certbot 常用的命令
qq_39937369的博客
02-22 1730
certbot安装 # certbot --nginx add-apt-repository ppa:certbot/certbot apt-get update apt-get -y install python-certbot-nginx certbot常用命令: certbot certificates 就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。 续费所有的域名 certbot renew ...
certbot申请通配符域名证书
weixin_45052750的博客
09-22 981
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
certbot为域名生成证书
最新发布
03-16
好的,用户想使用Certbot为域名生成SSL/TLS证书,我需要详细解释步骤。首先,要确保用户已经安装了Certbot和Nginx插件,因为不同的系统安装方式不同。比如Ubuntu和CentOS的命令不一样,得分开说明。然后,生成证书的...
Ubuntu系统中生成授信域名https证件文件
孤独的狼
01-02 614
HTTPS证书,通常被称为SSL证书,也被称为服务器证书/网站安全证书,是一种数字证书。它基于SSL/TLS协议,在客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,由HTTP明文协议升级为HTTPS加密协议,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改,保护网站安全。当网站部署了HTTPS证书后,其URL将以"https://"开头,且浏览器地址栏显示安全锁标识,不再出现”不安全“的警告。
解决https证书验证不通过的问题
w36680130的博客
11-09 1322
解决https证书验证不通过的问题
安装certbotubuntu系统)
qq_38377190的博客
12-07 732
更新软件包列表更新软件包列表更新软件包列表。
使用 certbot 申请泛域名证书和自动续签
阿钱的博客
11-01 1万+
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
linux添加ssl信任根证书,linux系统添加根证书 linux证书信任列表
weixin_30054007的博客
05-03 1509
1.linux 访问 https 证书问题[root@boss-test-dev001-jydx~]#curl-vhttps://mobile.mycard520.com.tw*Abouttoconnect()tomobile.mycard520.com.twport443(#0)*Trying220.130.127.122...connected*Connec...
Certbot免费证书的安装·使用·自动续期
B★R★S的博客
06-17 9469
安装 yuminstallcertbot -y (CentOS) aptinstallcertbot -y (Debian)
如何使用Certbot独立模式检索让我们在Debian 10上加密SSL证书
08-12 554
介绍 (Introduction) Let’s Encrypt is a service that offers free SSL certificates through an automated API. The most popular Let’s Encrypt client is EFF’s Certbot client. 让我们加密是一项通过自动API提供免费SSL证书的服务。 ...
Ubuntucertbot申请和部署证书
大力海棠的博客
03-16 4234
前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是...
Certbot 安装Let’s Encrypt遇到的各种坑的解决办法
热门推荐
互扯程序的博客
04-13 2万+
今天安装Certbot 时遇到各种问题,踩了各种坑,记录下来,分享给大家 我的Linux系统是CentOS7(cat /etc/redhat-release #查看Linux版本),所以安装官网给的安装过程为: yum install epel-release sudo yum install certbot-nginx 不同的版本有不同的安装过程,上官网查看各个版本的安装 安装成功...
Ubuntu 14.04 LTS 中配置 certbot 自动更新
maotaolaodie的博客
08-06 1976
本文介绍如何在 Ubuntu 14.04 LTS 服务器上通过 Certbot 工具配置 web 服务器的 SSL 证书自动更新,该方法需要 BIND9 域名服务配合工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值