certbot生成ssl证书流程

最新推荐文章于 2025-06-18 17:50:37 发布
最新推荐文章于 2025-06-18 17:50:37 发布
阅读量321 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33619359/article/details/120565330
本文指导如何在阿里云Ubuntu 20服务器上使用Snap安装Certbot,移除旧版并配置HTTPS,解决英文下划线域名问题,确保网站通过HTTPS访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

公司要求http不能用,要用https,系统是阿里云服务器ubuntu20

1.安装snapd

sudo apt-get install snapd
sudo snap install core; sudo snap refresh core

2.移除之前的certbot
之前用什么命令安装的就用什么命令删除,eg.

sudo apt-get remove certbot
sudo dnf remove certbot
sudo yum remove certbot

也有之前尝试安装的certbot-auto也要卸载掉,参照 https://certbot.eff.org/docs/uninstall.html.

#如果添加了一个 cron 作业或 systemd 计时器来自动运行 certbot-auto以更新您的证书
cd /etc/crontab
sudo sed -i '/certbot-auto/d' /etc/crontab
#如果按照/usr/local/bin 的方式放置certbot-auto
sudo rm /usr/local/bin/certbot-auto
#最后删除certbot-auto
sudo rm -rf /opt/eff.org

3.安装certbot

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot #确认安装成功

4.配置certbot

sudo certbot --nginx #自动配置
sudo certbot certonly --nginx #手动配置

备注,会让你填写邮箱(可跳过)和域名,域名只能由大小写字母、数字、英文横杆“-”和点“.”组成,不包括下划线!!!

我填域名的时候就是英文下划线报错,Domain name contains an invalid character
在这里插入图片描述

在sudo vim /var/log/letsencrypt/letsencrypt.log中可以看到
certbot: error: unrecognized arguments: ocr_for_mateluncher.test.xxx.com.cn![在这里插入图片描述](https://img-blog.csdnimg.cn/c0f06bff85c94908bbf347b275e67b2b.png在这里插入图片描述
然后就是一顿问七问八拜托大佬帮忙修改域名。等域名正常了继续

改了域名之后一切正常了,因为之前填过邮箱,这里直接输入你要激活的域名的编号就行了。之后登录https与http都能正常访问
在这里插入图片描述

qq_1925620345
关注
Certbot 生成 SSL 证书并配置自动续期
weixin_50848244的博客
09-12 1250
之前都是用阿里或者腾讯的免费证书,但是现在域名有点多,还不支持通配符所以根本就不够用,用这个先顶着,老板也是贼抠门,有问题直接沟通
完整的 SSL 证书生成与 Spring Boot 配置流程
qq_45687669的博客
04-29 1168
创建 PKCS12 格式的密钥库文件(),供 Spring Boot 使用。集成到项目中,启用 HTTPS。
Linux上使用Certbot生成免费SSL证书
本人的技术和文笔有限,正在努力成长中,请各位朋友多多指正与包涵!
01-01 1350
Linux上使用Certbot生成免费SSL证书
生成https免费证书并绑定到nginx
最新发布
周六放风筝的专栏
06-18 1119
在Docker环境中为Nginx安装Let's Encrypt证书的步骤: 安装Certbot客户端(需EPEL源支持) 创建验证目录并配置Nginx容器: 挂载宿主机/var/www/certbot到容器内相同路径 配置Nginx的80端口server块,添加.well-known/acme-challenge路由 使用webroot模式签发证书:确保验证文件可访问 后续配置: 挂载/etc/letsencrypt证书目录到容器 修改Nginx配置启用HTTPS,设置SSL参数和HTTP重定向 重启容器后
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7739
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2595
Certbot生成免费HTTPS证书
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 677
【代码】ubuntu certbot 生成https ssl证书
Ansible角色-Certbot实现SSL证书自动化部署
Ansible 角色 ansible-role-certbot 的出现是为了解决在多个服务器或者分布式系统中自动化部署和管理SSL证书的需求。通过Ansible,可以编写自动化脚本,将Certbot部署到服务器上,自动化执行证书申请、续订、更新等...
Let's Encrypt证书生成certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书。 https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 2108
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
ubuntu生成ssl证书
03-25
#### 方法一:使用 Certbot 自动生成 Let’s Encrypt 的免费 SSL 证书 Certbot 是一种自动化工具,可以轻松为网站生成由 Let’s Encrypt 提供的免费 SSL/TLS 证书。 1. **安装 Certbot** 需要通过包管理器安装 ...
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2344
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5546
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
Certbot证书生成
qq_58808105的博客
02-20 1033
您需要将生成证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
Certbot为阿里云域名生成证书
qhl_904463348的博客
11-20 410
如果不行就在网页输入以下地址进行下载然后放到服务器上。安装python3.7。
Certbot免费证书生成
weixin_42526326的博客
07-20 1199
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,并假设您已经安装并配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
生成certbot证书的步骤
weixin_46742102的博客
01-18 578
2.根据提示将“TXT记录值”部署至阿里云对应域名的DNS解析上。3.Continue继续生成(自动校验后会生成SSL证书)2、签署证书步骤:注:这是在本机上生成远程域名的ssl证书。第三步:将证书逐一部署至云产品(阿里云OSS和CND)第二步:手动将证书上传至阿里云“数字证书管理服务”1、根据系统安装certbot。1.执行生成证书命令如下。
使用certbot生成及自动更新证书
2403_88969259的博客
12-11 1623
定期检查NginxCertbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成及自动更新就配置完成了。
Ubuntu Linux 24.04 使用certbot生成ssl证书
qiuzen的博客
06-01 1075
4. 证书生成成功,位于 /etc/letsencrypt/live/idealand.xyz/邀请您加入「社区互助服务」创业微信群,共同探讨打造社区互助服务的美好未来。2. 如果防火墙开启了,要开放80和443端口用于certbot验证。输入email: jinmin.si@outlook.com。fullchain.pem为公钥,privkey.pem为私钥。1. 将需要生成SSL证书的域名解析到IP地址。# kill 进程号(第二列的数字)域名:idealand.xyz。微信:TobeBuda。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值