Ubuntu下certbot申请和部署证书

最新推荐文章于 2025-09-24 11:12:05 发布
原创 最新推荐文章于 2025-09-24 11:12:05 发布 · 4.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Ubuntu #Certbot

本文介绍了如何在Ubuntu系统中使用Certbot自动化申请和部署Let's Encrypt的DV证书。首先,文章讲解了ACME协议的域名校验过程,包括DNS方式和HTTP well-known URL资源方式。接着,详细阐述了Nginx插件的安装和配置,以及Certbot客户端的使用,包括certonly和run两种模式。最后,提供了签发SSL证书的具体命令,并指出了证书的存储路径和有效期。

前面总结的获取证书方式里,使用的是先手动生成CSR文件和密钥对,然后再根据CSR文件生成自签名证书,最后进行CRL和OCSP校验。接下来就把自己在Ubuntu下用certbot申请和部署Let’s Encrypt证书的过程和步骤也总结一下。Let’s Encrypt只能申请DV证书(Domain Validated),也就是最常见的一种证书,还记得之前说到证书分类,DV,OV和EV证书的分类方式是根据验证证书的模式不同,从证书审核的严格程度来排的,审核严谨度DV证书<OV证书<EV证书。Let’s Encrypt CA只提供DV证书申请的原因,在于它自己创建的ACME协议,用来自动化管理证书的申请,更新和销毁,这和一些普通的传统的CA机构不同,一般的CA机构以上操作多多少少都要人工操作,尤其是撤销证书需要人工提交申请,人工审核,撤销过程很长。

 

ACME协议域名校验

ACME协议是Let’s Encrypt CA机构设计的用来自动化管理证书申请,更新和签发。在证书申请阶段,有的CA机构为了更快速,会在收到CSR文件后,生成服务器实体密钥对,但是,一般来说,服务器公钥由服务器提供就好,如果CA机构来生成服务器密钥对,那么CA机构也拥有了服务器私钥。ACME协议则不同,密钥对的生成在客户端代理上,来看看该协议下的申请和域名校验过程:

  1. 客户端代理首先创建一个代理账户,并生成一对密钥对,作为通信密钥对,这个通信密钥对作用是在与ACME之间通信的校验,客户端代理会把通信密钥对中的公钥发送给Let’s Encrypt CA机构。
  2. 接着客户端代理可与开始证书申请,首先要对域名进行校验,前面说到,Let’s Encrypt CA只签发DV证书,DV证书的域名校验方式有两种:一,DNS方式,配置域名的DNS TXT记录。二,HTTP  well-known URL资源方式,在域名服务器的80端口上配置一个URL,该资源文件用来审核身份。
最低0.47元/天 解锁文章
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04其他LinuxMac
02-06
certbot-install:轻松安装最新的Certbot。 非常适合Ubuntu Focal 20.04其他LinuxMac
使用最新的CertbotUbuntu服务器上进行https免费证书申请安装以及Chrome插件jsonView的两个问题
本博客记录了从2014年以来在工作学习中遇到的技术问题、解决方法以及部分个人人生经历、经验等内容。
09-28 2049
于是在裸机中搭建了一个nginx服务,在这个层面设置https 443服务转发给后端的docker容器,因此今天重新来操作certbotcertbot这几年也进行了功能升级了,比之前稍微复杂了一点,比如增加了snap工具,以前是没有的。今天在开发接口的时候,在浏览器中翻页查看服务端的数据时,在某页中发现jsonview不起作用了,json内容不会被解析,还以为是服务端出了问题,因为我把页面的内容复制到bejson解析发现json不正常,在浏览器查看源代码把源代码进行bejson解析正常。
Ubuntu 22.04.4 LTS (linux) 安装certbot 免费ssl证书申请 letsencrypt
tonyhi6的博客
07-15 1317
3 修改nginx 配置ssl 证书。2 申请letsencrypt证书。#查看letsencrypt证书。1 安装certbot。#自动更新ssl证书
Certbot 通配符 SSL 证书申请续期指南
最新发布
山巅
09-24 285
本文提供了使用Certbot申请续期通配符SSL证书的详细指南。内容包括:1)安装Certbot;2)配置DNS API密钥运行环境;3)测试实际申请证书的步骤;4)单域名多域名证书申请方法;5)自动续期证书设置;6)定时任务配置;7)故障排除方法。支持阿里云、腾讯云、华为云GoDaddy等DNS服务商,涵盖PHPPython两种运行环境。指南详细说明了各参数含义注意事项,适合需要为网站配置通配符证书的管理员参考。
Ubuntu上使用Certbot申请Let’s Encrypt SSL证书
人生海海 山山而川
07-02 981
介绍了使用Certbot为基本域名泛域名申请Let's Encrypt免费SSL证书的过程,强调了正确设置DNS TXT记录的重要性,特别是在阿里云DNS中需要添加两条记录以确保验证成功。
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 1310
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
安装certbotubuntu系统)
qq_38377190的博客
12-07 992
更新软件包列表更新软件包列表更新软件包列表。
Ubuntu 上使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
10-31 1214
我们之前分享过。大多数证书使用 HTTP 验证颁发,这样可以轻松地在单个服务器上安装证书。然而,HTTP 验证并不总是适合为负载均衡网站颁发证书,也不能用于的颁发。DNS 验证通过 DNS 记录来验证证书请求,而不是通过 HTTP 提供内容。这意味着可以为负载均衡器后的 Web 服务器集群,或无法直接通过互联网访问的系统颁发证书。使用 DNS 验证同样支持通配符证书。工具可以将连接到第三方 DNS 服务器,当你请求证书时,通过 API 自动设置证书验证记录。
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 2104
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
ubuntu申请Let‘s Encrypt HTTPS 证书
weixin_44048054的博客
10-26 759
让我们在 /etc/nginx/snippets 目录下创建一个新的 Nginx 配置片段。在这个文件中,我们只需要将 ssl_certificate 指令设置为我们的证书文件,将。ssl_certificate_key 设置为相关的密钥。调整 Nginx 配置以使用 SSL。安装Certbot#
Ubuntu服务器上使用Certbot获取/更新SSL证书
kappam的博客
10-02 1066
【代码】使用CertbotUbuntu服务器获取免费SSL证书
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2328
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
Ubuntu通过certbot手动配置Let‘s Encrypt SSL泛型域名证书
weixin_43844552的博客
09-22 2760
安装certbot申请SSL证书
Ubuntu 22.04.4 LTS + certbot 做自动续签SSL证书(2025-2-19亲测)
别忘了微笑
11-14 2598
在运行上述命令时,Certbot 可能会提示您选择一个或多个域名,并询问您是否希望将所有流量重定向到 HTTPS。Certbot 是一个易于使用的客户端,它可以自动获取安装 SSL/TLS 证书,以便使您的网站支持 HTTPS。要查看 Certbot 自动续签的日志,您需要查看 Certbot 的日志文件。确保定时器服务已经启用,并且按照预期运行,这样您的 SSL 证书就可以定期更新,确保您的网站始终使用最新的证书。请根据您的具体需求选择合适的命令来查看 Certbot 的自动续签日志。
certbot自动在ubuntu16.04的nginx上部署let's encrypt免费ssl证书
热门推荐
神棍之路
01-23 7万+
终结CA收费时代,让互联网更安全 Install On Ubuntu systems, the Certbot team maintains a PPA. Once you add it to your list of repositories all you'll need to do is apt-get the following packages. $ sud
ubuntu使用certbot给nginx添加ssl证书
个人学习和记录
05-03 4015
首先确认网站部署完成,已经能通过80端口访问 安装certbot sudo snap install --classic certbot 执行 sudo certbot --nginx 第一次执行需要填个邮箱来注册,所有步骤如下 // 1. 输入你的邮箱 Saving debug log to /var/log/letsencrypt/letsencrypt.log Enter email address (used for urgent renewal and security notices) (En
ubantu18 使用certbot申请免费的ssl证书
z_ruitao的博客
09-19 277
安装步骤 添加 certbot 库 sudo add-apt-repository ppa:certbot/certbot 更新包列表 sudo apt-get update 安装 certbot sudo apt-get install python-certbot-nginx 申请 ssl 证书 certbot --nginx --nginx-server-root=/home/dep...
ubuntu系统nginx免费SSL证书 certbot+letsencrypt方案
virusss的博客
06-10 1847
首选说明一下下面的步骤,是已经在ubuntu系统安装好nginx 第一步:安装certbot (配置certbot获取源) sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update 安装certbot sudo apt-get instal
如何申请部署SSL证书
03-26
<think>嗯,用户想了解如何申请安装SSL证书。首先,我需要回忆一下之前学过的相关知识。SSL证书主要是用来加密网站流量,确保数据传输的安全性。常见的申请方式有购买商业证书或者使用免费的Let's Encrypt证书。安装的话,不同的服务器比如Nginx、Apache步骤可能不同,还有不同操作系统比如CentOS或Ubuntu也有差异。 用户的问题比较广泛,可能需要分步骤回答。首先,申请证书的方法,然后是安装的步骤。根据提供的引用内容,引用2提到在腾讯云申请免费SSL证书,引用34是关于在CentOS上用Certbot工具获取Let's Encrypt证书的步骤,而引用5则提到了Windows服务器导入证书的方法。需要把这些信息整合起来,分点说明。 可能用户是网站管理员,需要为他们的网站部署HTTPS。他们可能对命令行操作不太熟悉,所以需要详细的步骤。此外,用户可能关心免费付费证书的区别,以及自动续期的设置,这也是引用4中提到的Let's Encrypt证书需要每90天续期,而商业证书可能有效期更长。 在回答时,需要结构清晰,先讲申请方法,再讲安装步骤,分不同的服务器类型。可能还需要比较不同申请方式的优缺点,比如免费证书适合个人或测试环境,而商业证书适合企业。另外,安装后的测试续期也是重要步骤,需要包括进去。 还要注意用户可能遇到的常见问题,比如证书上传错误、私钥不匹配等,可能需要提醒注意事项。同时,引用中的教程有些是CentOS特定的,比如使用yum安装Certbot,而如果是Ubuntu的话可能用apt,但用户的问题没有特别指定系统,可能需要一般化处理,或者注明不同系统的差异。 最后,生成的相关问题需要围绕申请部署的后续步骤,比如续期、配置HTTPS强制跳转、多域名证书等,这些对用户可能有帮助。</think>### 申请与安装SSL证书的详细教程 #### 一、SSL证书申请方法 1. **免费证书申请(以Let's Encrypt为例)** - 使用工具`Certbot`自动申请(适用于Linux服务器): ```bash # 安装Certbot(以CentOS为例) sudo yum install epel-release sudo yum install certbot python3-certbot-nginx # 获取证书并自动配置Nginx sudo certbot --nginx ``` 证书有效期为90天,需定期续期[^3][^4]。 2. **商业证书申请(以腾讯云为例)** - 登录云平台,搜索“SSL证书”,选择“域名型免费版(DV)”,填写域名信息并验证所有权,审核通过后下载证书文件[^2]。 3. **其他免费证书渠道** - 部分云平台(如阿里云、华为云)提供1年免费单域名证书,需通过控制台提交申请并完成DNS解析验证。 --- #### 二、SSL证书安装步骤 **1. Nginx服务器(CentOS环境)** - 上传证书文件(通常包含`.crt``.key`文件)至服务器目录,例如`/etc/ssl/`。 - 修改Nginx配置文件: ```nginx server { listen 443 ssl; ssl_certificate /etc/ssl/your_domain.crt; ssl_certificate_key /etc/ssl/your_domain.key; # 其他配置... } ``` - 重启Nginx服务: ```bash sudo systemctl restart nginx ``` **2. Windows服务器(IIS环境)** - 使用MMC控制台导入证书: - 运行`mmc`,添加“证书”管理单元,选择“本地计算机” > “个人” > 右键“导入”证书文件[^5]。 - IIS管理器中为网站绑定证书:选择站点 > “绑定” > 添加HTTPS绑定并选择导入的证书。 **3. 宝塔面板部署** - 在面板的“网站”设置中,选择SSL选项卡,上传证书文件(PEM格式证书+私钥)并启用HTTPS。 --- #### 三、验证与后续操作 1. **验证HTTPS是否生效** - 访问`https://your_domain`,确认浏览器显示安全锁标志。 - 使用工具[SSL Labs](https://www.ssllabs.com/ssltest/)测试证书配置。 2. **配置自动续期(Let's Encrypt)** ```bash # 测试续期命令 sudo certbot renew --dry-run # 添加定时任务(每月自动续期) crontab -e 0 0 1 * * /usr/bin/certbot renew --quiet ``` 3. **强制HTTPS跳转(Nginx示例)** ```nginx server { listen 80; server_name your_domain; return 301 https://$host$request_uri; } ``` --- #### 注意事项 - **证书与私钥匹配**:上传时需确保私钥文件(`.key`)与证书文件对应,否则会导致SSL握手失败。 - **防火墙设置**:开放服务器的443端口(HTTPS)80端口(证书申请验证)。 - **多域名支持**:商业证书可支持通配符(`*.domain.com`),需在申请时明确类型[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值