阿里云Ubuntu16.04配置Let's encrypt通配符证书

最新推荐文章于 2025-05-31 23:44:44 发布
最新推荐文章于 2025-05-31 23:44:44 发布
阅读量1.6k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 运维 文章标签: linux ubuntu ssl https letsencrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cross_the_Atlantic/article/details/81016258
本文详细介绍了如何在阿里云Ubuntu16.04环境中,使用Certbot客户端配置Let's encrypt的SSL通配符证书。包括配置环境、申请证书、解决pip升级问题、配置证书以及更新证书的步骤,旨在帮助用户实现免费且安全的HTTPS服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阿里云 Ubuntu16.04 配置 Let’s encrypt 通配符证书

参考文章:
快速配置Let’s encrypt通配符证书
pip 10.0.0 BUG 解决方案
解决python2.7 - pip wheel failed with error code 2 问题

letencrypt 是目前免费颁发 ssl 证书的机构,通过 certbot 客户端可以快速申请 90 天免费的证书,到期之后通过再次申请来达到永久使用的目的。

下面主要分享一下在阿里云ubuntu16.04下配置证书的过程

配置环境及域名信息

操作系统: 阿里云ubuntu16.04
web服务器:nginx/1.13.6
域名:*.927youyu.com, 927youyu.com

配置步骤

1. 获取Certbot

# 下载最新的cerbot
wget https://dl.eff.org/certbot-auto

2. 执行申请证书命令

./certbot-auto certonly  -d "*.927youyu.com" -d "927youyu.com" --manual --preferred-challenges dns-01  --server https://acme-v02.api.letsencrypt.org/directory --email=youremail@test.com

参数说明:

  • -certonly 表示安装模式,Certbot 有安装模式和验证模式两种类型的插件

  • -manual 表示手动安装插件,Certbot 有很多插件,不同的插件都可以申请证书,用户可以根据需要自行选择。

  • -d 为哪些主机申请证书,如果是通配符,输入 *.927youyu.com(替换为自己的域名)

  • -preferred-challenges 使用 DNS 方式校验域名所有权

  • -server Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定

执行错误解决

certbot脚本基于python2,当系统里有python2 和python3时,会有报错:

OSError: Command /root/.local/share/letsencrypt/bin/python2.7 -setuptools pkg_resources pip wheel failed with error code 2
Let's Encrypt returned an error status. Aborting.

首先升级pip尝试解决

pip -V
pip install --upgrade pip
pip -V
# 此处报错
Traceback (most recent call last): 
File “/usr/bin/pip3”, line 9, in 
from pip import main

解决pip报错:
修改 /usr/bin/pip 文件:

from pip import main
if __name__ == '__main__':
    sys.exit(main())

改为:

from pip import __main__
if __name__ == '__main__':
    sys.exit(__main__._main())

重新执行申请证书命令,发现依然报错,尝试重新安装virtualenv环境:
卸载

apt-get purge python-virtualenv python3-virtualenv virtualenv

安装:

pip install virtualenv

重新执行申请证书命令,成功出现确认申请信息

确认申请信息:

Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): hubinqiang@126.com

-------------------------------------------------------------------------------
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must
agree in order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
-------------------------------------------------------------------------------
(A)gree/(C)ancel: A

-------------------------------------------------------------------------------
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about EFF and
our work to encrypt the web, protect its users and defend digital rights.
-------------------------------------------------------------------------------
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for hubinqiang.com
dns-01 challenge for hubinqiang.com

-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: Y

-------------------------------------------------------------------------------

DNS验证域名所有权,在域名 DNS 解析中添加 TXT记录:

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.hubinqiang.com with the following value:

kC-QHSWO1LdIeyIs7VQ66sTAyioISnfzIJU0bXgo-Z8

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.hubinqiang.com with the following value:

6XnGyee8W48QfRl61m_18aRs8rfvn4T8kKzQil0IYw4

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

确认生效后回车会有如下提示:

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/hubinqiang.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/hubinqiang.com/privkey.pem
   Your cert will expire on 2018-08-12. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot-auto
   again. To non-interactively renew *all* of your certificates, run
   "certbot-auto renew"
 - Your account credentials have been saved in your Certbot
   configuration directory at /etc/letsencrypt. You should make a
   secure backup of this folder now. This configuration directory will
   also contain certificates and private keys obtained by Certbot so
   making regular backups of this folder is ideal.
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le

进入/etc/letsencrypt/live/927tour.com/中可以看到几个文件,cert.pem、chain.pem、fullchain.pem、privkey.pem,说明已经成功获取证书和密钥

3. 配置证书

请根据自己的服务器信息做ssl配置,这里就不赘述。配置之后重启服务器测试是否成功

4. 更新证书

letsencrypt 默认证书时效为90天,可以通过命令重新申请证书

certbot-auto renew
关于使用Let's Encrypt开启阿里云服务器HTTPS证书
Supper_Hero的博客
03-27 2144
关于Let’s Encrypt Let’s Encrypt 作为一个公共且免费 SSL 的项目逐渐被广大用户传播和使用,是由 Mozilla、Cisco、Akamai、IdenTrust、EFF 等组织人员发起,主要的目的也是为了推进网站从 HTTP 向 HTTPS 过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let’s Encrypt 免费 SSL 证书的出现,也会对传统提供付费 SS...
certbot申请通配符域名证书
weixin_45052750的博客
09-22 1001
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可执行权限 chmod +x /usr/local/bin/certbot-auto # 查看版本,第一次运行certbot-auto会安装依赖 certbot-auto --version 申请证书 certbot-auto certonly -d *.example.com --manual --pr.
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun 解决阿里云DNS不能自动为通配符证书续期的问题 原理 每个certbot申请的证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录。任务时,我们无法手动添加TXT记录。 好在certbot提供了一个钩子,可以编写一个Shell脚本,让脚本调用DNS服务商的API接口,动态添加TXT记录。 安装 安装aliyun cli工具 wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz tar xzvf aliyun-cli-linux-latest-amd64.tgz sudo cp aliyun /usr/local/bin 安装完成后需要配置 安装certbot-dns-aliyun插件 wget h
Ubuntu 上 Let‘s Encrypt 生成泛域名证书
Baiychenvip的专栏
02-22 931
UbuntuLet's Encrypt 生成泛域名证书
使用HTTPS进行传输加密
最新发布
番茄鸡蛋的专栏
05-31 1293
HTTPS通过SSL/TLS协议加密通信,防止中间人攻击。本文以Alibaba Cloud Linux 3系统为例,介绍使用Certbot获取Let's Encrypt证书的过程。证书申请需要验证域名所有权,可通过Webroot模式(需指定网站目录)或Standalone模式(需临时释放80/443端口)完成。示例中使用Standalone模式时因防火墙问题失败,建议检查网络配置。Webroot模式适用于生产环境无需停服,Standalone则适合简单测试环境。注意修改系统时间可能导致证书失效。
如何在Ubuntu 16.04上使用Let‘s Encrypt保护Apache2
Jerry学长
09-15 3170
视频教程 & 更多资源:https://zhaoshuquan.com/posts/6 介绍 本教程将向您展示如何在运行Apache作为Web服务器的Ubuntu 16.04服务器上设置Let’s Encrypt的TLS / SSL证书。 Web服务器中使用SSL证书来加密服务器和客户端之间的流量,为访问应用程序的用户提供额外的安全性。 让我们的加密提供了一种免费获取和安装可信证书的简便方...
如何在Ubuntu 14.04中利用Let's Encrypt保障Nginx安全
zstack_org的博客
12-26 3238
提供:ZStack云计算 内容介绍Let’s Encrypt是一套新型证书管理器(简称CA),能够轻松帮助用户获取并安装免费TLS/SSL证书,并借此在Web服务器上实现HTTPS加密。其提供一套软件客户端,即letsencrypt,能够自动处理大部分必要操作步骤以简化使用流程。目前,Let’s Encrypt仍然处于beta测试阶段,因此其整个证书获取与安装流程还只能在Apache Web服务器上
使用certbot申请https通配符证书阿里云篇】
weixin_38650077的博客
01-31 2951
解决阿里云 DNS 不能自动为通配符证书续期的问题。
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2268
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
通过Certbot申请通配符HTTPS证书,并自动续订
阿吉的技术总结博客
12-23 2110
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
【使用 certbot 向 Let‘s Encrypt 申请免费的通配符证书并自动续期】
qq_34912889的博客
04-16 1454
Let’s Encrypt 通配符证书是免费的,但必须通过DNS 验证。使用脚本实现全自动续期。如果手动管理,注意90 天有效期和续期流程。如果有问题欢迎讨论。
linux】使用certbot申请多个https通配符证书,立省2000,并自动更新
weixin_38650077的博客
01-31 1368
我的机器是Centos 7.9,由于我yum源的问题,所以我选择了使用pip安装,(需要你的机器有python环境),并且让他自动更新,示例域名为:*.example.com,请记得替换,本文分别介绍了域名在cloudflare和阿里云两种托管的情况,请按需要选择:首先,确保你的系统已经安装了 pip。接下来,你需要获取你的 Cloudflare API 密钥,并将其保存在一个文件中。你可以在 Cloudflare 的仪表板中找到你的 API 密钥。你需要创建一个文件(例如请将。
cerbot 实现通配符子域名证书+续期
baidu_21349635的专栏
11-02 1630
如果一个-d只需要配置一个txt规则,如果是2个-d配置2个txt规则。是单个域名的方式,实现颁发证书和续期的,如果添加子域名还得需要重新操作,那么有没有通配符的方式实现一劳永逸呢。因为我的nginx是用docker部署的,这里略有不同,需要使用容器卷,地址写nginx容器内的路径。正常这样就可了,我的renew_cert.sh还需要添加文件拷贝到nginx容器的操作,就不展示了。下面是我的公众号,以后文章会同步更新,有需要的可以订阅。上面的命令输出完完后,会有txt记录,
处理LetsEncrypt证书签发错误acme-v02.api.letsencrypt.org timeout
镇关西拳打鲁智深
08-25 7347
处理 HTTPSConnectionPool(host=‘acme-v02.api.letsencrypt.org’, port=443): Read timed out
Let's Encrypt 发布 ACME v2,开始测试通配符证书
陈海峰的博客
01-09 4577
免费数字证书颁发机构 Let's Encrypt 发布了 ACME v2 协议 API 端点,正式宣布开始测试支持签发通配符数字证书的 ACME V2 版 API 接口。 可以使用以下的目录 URL 开始为你的客户端测试对于 ACME v2 的支持: https://acme-staging-v02.api.letsencrypt.org/directory 要注意的是,由于临时的环
acmev2怎么用_Let's Encrypt 发布的 ACME v2 现已正式支持通配符证书,申请方式了解一下...
weixin_42513546的博客
12-24 831
通配符证书只能通过 ACMEv2 获得。为了将 ACMEv2 用于通配符或非通配符证书,你需要一个已更新且支持 ACMEv 的客户端。Let's Encrypt 希望所有客户和订户转换为 ACMEv2,尽管 ACMEv1 API 还没有“报废”。另外,通配符域必须使用 DNS-01 质询类型进行验证。这表明你需要修改 DNS TXT 记录才能演示对域的控制以获得通配符证书。更多有关 ACME v2...
阿里云(域名解析) certbot 证书配置
TaLinBoy的博客
06-07 1291
1、命令:sudo certbot certonly -d “域名” -d “*.域名” --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory。2、进入/etc/letsencrypt/live/file.data-flop.com/,拿到ssl证书文件,配置到192.168.0.1地址的项目就可以了。2、配置域名-IP解析(项目使用的域名)1、配置域名SSL解析。
使用Let's Encrypt 通配符 HTTPS 证书
zp的博客
05-09 1174
.证书申请(certbot) 1.1 系统确定 我们使用的是 百度 服务创建的系统,系统是 ubuntu。 1.2 工具安装 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo apt-get update sudo apt-get install certbot 1.3 证书申请 certbot certonly -d *.wep
如何向Let‘s Encrypt申请免费证书
u010674101的专栏
06-18 431
安装certbot 官方推荐snap安装方式,作为centos8系统,需要手动安装snap再安装certbot dnf install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap exit #需要退出,然后重新ssh,最好就是重启一下系统 sudo snap install core; sudo snap refresh core yum remove
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值