「Certbot」- 安装 @20210223

最新推荐文章于 2025-11-15 08:18:27 发布
原创 最新推荐文章于 2025-11-15 08:18:27 发布 · 674 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档介绍了如何在CentOS 7.4和Debian 8(jessie)上安装Certbot,申请Let's Encrypt SSL证书,并设置自动续期。涉及到的步骤包括安装Certbot及相关插件,通过Nginx配置获取证书,以及添加定时任务以确保证书的自动更新。同时,还提供了解决安装Python包时可能出现的网络问题的建议和配置阿里云镜像的解决方案。
部署运行你感兴趣的模型镜像

本笔记将介绍:如何安装 Certbot 工具;如何使用它获取证书;如何处理在操作过程中遇到的问题。

注意事项

本部分内容属于简述,详细内容请参考 certbot instructions 官方页面,依据提示操作即可。以下是操作大致流程:
1)选择站点服务器软件,以及操作系统发行版
2)查看是否满足条件
3)依据提示安装软件包
4)执行命令生成证书
5)访问站点以检查证书是否生效
6)添加定时任务以实现证书自动续期

CentOS 7.4, PIP3.6 and Certbot

经验:这种东西就应该在虚拟环境里搞,但凡与应用有关且与系统管理无关的 Python 应用,都应该在虚拟环境里搞。要是在系统环境里搞,直接 yum install,pip2.7 install,等着吧,早晚有难受的时候。

我们并没有在虚拟环境里,因为系统没有使用 Python 3.6 环境,因此我们可以直接使用:

pip3.6 install certbot certbot-nginx certbot-dns-aliyun

CentOS 7.4 and Certbot 1.0.0

#!/bin/sh

################################################################################
# 安装 Certbot 工具
################################################################################

# 安装相关软件包
yum install -y epel-release
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional

# 安装并获取证书
yum install certbot python2-certbot-nginx

################################################################################
# 申请证书并配置
################################################################################

# 申请 Nginx 证书,并自动修改 Nginx 配置
certbot --nginx

# 仅仅生成证书,不修改配置
# certbot certonly --nginx

# 配置证书自动续期
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew" \
    | tee -a /etc/crontab > /dev/null

################################################################################
# 验证配置正确
################################################################################

# 访问站点确认 HTTPS 是否生效

Debian 8 (jessie)

#!/bin/sh

################################################################################
# 安装 Certbot 工具
################################################################################

apt-get remove certbot
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto

################################################################################
# 申请证书并配置
################################################################################

# 申请证书
/usr/local/bin/certbot-auto --nginx
# /usr/local/bin/certbot-auto certonly --nginx # 或者仅仅生成证书,不修改配置

# 配置证书自动续期
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /usr/local/bin/certbot-auto renew" \
    | tee -a /etc/crontab > /dev/null

################################################################################
# 验证配置正确
################################################################################
# 访问站点确认HTTPS是否生效

常见问题汇总

#1 卡在 installing python packages 步骤
no response "Installing Python packages" #2516
问题描述:在Debian中,执行/usr/local/bin/certbot-auto --nginx命令后,它会调用pip命令安装相关Python包,这是时候会卡住。
问题原因:在执行pip命令时,它访问官方仓库,由于网络原因导致无法正常快速下载。
解决办法:修改$HOME/.pip/pip.conf文件,配置如下内容(使用阿里云镜像):

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

附加说明

自动重启服务

在自动证书续期后,可能需要重启服务以加载证书:

#!/bin/sh

certbot -q renew --renew-hook "/etc/init.d/nginx reload"

相关文章

「Certbot」- 在内网中申请证书的方法
「Certbot」- SERVFAIL looking up CAA for
「Certbot」- ocsp.int-x3.letsencrypt.org Read timed out
「Certbot」- ImportError: 'pyOpenSSL' module missing required functionality
「Certbot」- The manual plugin is not working

参考文献

certbot instructions
Let’s Encrypt: Reload Nginx after Renewing Certificates
Let's Encrypt and Certbot

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

k4nzdroid
关注
免费SSL/TLS域名证书Certbot配置详细过程
RichardLau_Cx的博客
09-05 5553
根据您的命令输出,使用端口8080避免了前面的80端口冲突问题,Certbot验证过程继续进行了下去。这表示您之前已经为example.com生成过证书,并存在默认的证书文件目录/etc/letsencrypt/live/example.com。以上步骤可完成 Certbot 的标准配置。Certbot 提供了强大的管理 SSL 证书的自动化能力。总体上看,Certbot 已成功帮助获取了新证书,只需要部署到 web 服务器即可完成使用。在清理已存在的旧证书后,就可以重试命令获取新的证书了。
certbot-beta-installer-win-amd64-signed
05-17
certbot-beta-installer-win_amd64_signed
Certbot-windows版本
05-13
https证书生成
Ansible Role - Certbot 安装与使用教程
gitblog_00644的博客
11-15 560
Certbot 是一个自动化工具,用于获取 Let's Encrypt 的 SSL 证书,并帮助自动配置Web服务器以使用这些加密证书。本教程基于 [geerlingguy/ansible-role-certbot](https://github.com/geerlingguy/ansible-role-certbot),这是一个Ansible角色,简化了在目标系统上安装和配置Certbot的过程
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 2176
使用Certbot申请Lets Encrypt证书
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
热门推荐
zrc_xiaoguo的博客
12-07 1万+
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
certbot申请https证书
晚来天欲雪
08-07 333
安装certbot yum install epel-release yum install snapd systemctl enable --now snapd.socket ln -s /var/lib/snapd/snap /snap snap install --classic certbot #以上内容借鉴博客 https://blog.youkuaiyun.com/qq_27346503/article/details/114188857 申请证书 nginx -s stop #申请之前一定要停掉ngi
精选资源
Certbot-windows版本下载
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot是证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win_amd64_signed.exe是windows平台下的certbot安装程序。
certbot-beta-installer-win32.exe
06-17
Let’s Encrypt是一个 CA 机构,签发证书不需要任何费用.Certbot是证书生成工具,通过使用Certbot可以实现证书申请和自动续签。certbot-beta-installer-win32.exe是windows平台下的certbot安装程序。
certbot客户端certbot-auto
02-22
通过wget https://dl.eff.org/certbot-auto无法下载的用户可以使用此文件。本文件从官网下载,原封不动。
精选资源
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
Centos服务器安装Certbot以webroot的方式定时申请SSL免费证书
梦里蓝天
01-06 2212
最近发现原先免费一年的SSL证书都改为3个月的有效期了,原先一年操作一次还能接受,现在3个月就要手动续期整的太慢烦了,还是让程序自动给处理下吧,
certbot命令申请免费的SSL证书
weixin_45717886的博客
05-10 1013
国际惯例先上官网 certbot官网 根据自己需求选择,我随便试了几个好像都一样。 dns运营商国内基本都支持,这里的检查就跳过了。 1、安装snap命令 centos7添加epel源 sudo yum install epel-release 安装snap sudo yum -y install snapd sudo systemctl enable --now snapd.socket #开机启动 sudo ln -s /var/lib/snapd/snap /snap #启用经典快照支持
使用Certbot申请ssl证书
WTYX666的博客
11-23 5325
安装certbot # sudo apt update && sudo apt install certbot 获取证书 安装好管理工具之后, 我们需要申请证书下来, 这里我的web服务器是NGINX, 并且我没有网站的静态目录, 所以我使用这个命令申请: # sudo certbot certonly --standalone -d xxx.com -d www.xxx.com 如果你的网站有静态目录的话, 可以把–standalone改成–webroot并且加上-w参数申请, 类似
【使用 certbot 向 Let‘s Encrypt 申请免费的通配符证书并自动续期】
qq_34912889的博客
04-16 1859
Let’s Encrypt 通配符证书是免费的,但必须通过DNS 验证。使用脚本实现全自动续期。如果手动管理,注意90 天有效期和续期流程。如果有问题欢迎讨论。
使用Certbot申请免费 HTTPS 证书及自动续期
ss810540895的博客
01-03 3485
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证并安装证书。
nginx 配置ssl配置文件内容
知识的灯塔,梦想的航船
11-19 3079
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
使用certbot自动申请Let‘s Encrypt证书
mx9818的博客
08-15 524
本文摘要介绍了使用Certbot申请Let's Encrypt泛域名证书的完整流程:1) 安装Certbot和阿里云DNS插件;2) 在阿里云创建子用户并获取AccessKey;3) 配置DNS验证插件;4) 申请包含主域名和通配符的SSL证书;5) 验证证书有效性;6) 设置自动续期任务。文章提供了详细的命令行操作步骤,包括创建Python虚拟环境、安装必要组件、配置密钥文件权限等关键操作,并给出了测试自动续期和启用定时任务的方法。
certbot证书安装
王子,一起秃头吧
09-25 2972
certbot证书和SSL证书是一个东西,各大厂商都会有ssl证书的下载流程,但是ssl证书会收费,相比较之下,certbot证书的优点就是免费,可以同时布置多个域名,并且操作步骤十分简单。
[root@wpf-centos7 ~]# yum install -y certbot python3-certbot-apache 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.aliyun.com * extras: mirrors.aliyun.com * updates: mirrors.aliyun.com 软件包 certbot-1.11.0-2.el7.noarch 已安装并且是最新版本 没有可用软件包 python3-certbot-apache。
最新发布
11-27
<think> 我们正在尝试解决使用yum安装python3-certbot-apache时提示“没有可用软件包”的问题。根据引用内容,我们可以注意到以下几点: 1. 引用[1]和[2]中提到使用`python2-certbot-apache`,这表明在yum仓库中可能存在python2版本的包,但没有直接提到python3版本。 2. 引用[5]中提到了安装`python2-certbot-nginx`,并且步骤中使用了`yum install python2-certbot-nginx`。同样,对于apache,可能仓库中只有python2的包。 3. 引用[3]和[4]中提到了在使用certbot时遇到的Python模块问题,这提示我们certbot对Python版本有依赖。 考虑到用户想要安装的是python3版本的certbot-apache,而yum仓库中可能没有提供,我们可以尝试以下步骤: ### 步骤1: 检查仓库中是否存在python3-certbot-apache 首先,我们可以通过yum命令搜索相关包: ```bash yum search python3-certbot-apache ``` 或者更广泛地搜索: ```bash yum search certbot-apache ``` 看看是否有python3版本的包。 ### 步骤2: 启用必要的仓库 如果步骤1没有找到,可能是因为没有启用包含该软件包的仓库。根据引用[5],我们可以启用以下仓库: ```bash yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional ``` 然后更新yum缓存: ```bash yum makecache ``` 再尝试安装。 ### 步骤3: 安装EPEL仓库 EPEL(Extra Packages for Enterprise Linux)仓库提供了许多额外的软件包。根据引用[2]和[5],我们需要安装EPEL仓库: ```bash yum install epel-release ``` 然后更新yum缓存,并再次尝试安装。 ### 步骤4: 使用certbot-auto脚本 如果yum仓库中确实没有python3-certbot-apache,我们可以考虑使用certbot官方提供的certbot-auto脚本。该脚本会自动安装正确版本的certbot及其依赖(包括Python3环境)。引用[2]和[5]提到了下载和使用certbot-auto。 下载certbot-auto: ```bash wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto ``` 然后运行(针对apache): ```bash ./certbot-auto --apache ``` 注意:certbot-auto在运行时会自动安装所需的依赖,包括Python3环境。 ### 步骤5: 使用pip安装 如果上述方法都不行,可以考虑使用pip安装。但请注意,使用pip安装可能会遇到依赖问题,特别是系统级别的依赖(如apache或nginx的开发包)。根据引用[4],我们需要注意requests库的版本问题。 首先,确保安装了Python3和pip3。然后,我们可以尝试: ```bash pip3 install certbot certbot-apache ``` 但是,这种方法可能缺少一些系统依赖,因此需要根据错误信息安装相应的包。 ### 总结解决方案 1. 首先尝试启用额外仓库并安装EPEL,然后通过yum安装。 2. 如果yum仓库中没有,则使用certbot-auto脚本。 3. 最后考虑使用pip安装,但需注意系统依赖。 §§相关问题§§ 1. 如何启用EPEL仓库? 2. 使用certbot-auto脚本有哪些注意事项? 3. 如何解决pip安装certbot时的依赖问题? </think> ### 解决yum安装python3-certbot-apache提示"没有可用软件包"的方法 这个问题通常是由于缺少合适的软件仓库或软件包命名差异导致的。以下是完整的解决步骤: #### 1. **启用EPEL仓库** EPEL (Extra Packages for Enterprise Linux) 仓库包含许多额外的软件包: ```bash sudo yum install epel-release sudo yum update ``` #### 2. **启用PowerTools仓库**(CentOS 8/RHEL 8) ```bash sudo yum config-manager --set-enabled PowerTools # CentOS 8 # 或 sudo dnf config-manager --set-enabled PowerTools # RHEL 8 ``` #### 3. **添加Certbot官方仓库** ```bash sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://repos.certbot.io/certbot/certbot.repo sudo yum update ``` #### 4. **尝试替代安装方案** 如果仍找不到python3-certbot-apache,可尝试: ```bash # 方案1:安装Python3版本的Certbot基础包 sudo yum install python3-certbot # 方案2:直接安装certbot-apache(自动处理Python依赖) sudo yum install certbot-apache # 方案3:使用pip安装(确保已安装Python3和pip) sudo pip3 install certbot certbot-apache ``` #### 5. **验证安装** ```bash certbot --version # 应显示类似:certbot 2.6.0 ``` #### 6. **配置Apache证书** ```bash sudo certbot --apache -d yourdomain.com ``` > **关键提示**:根据引用[5],在配置前需确保Apache已正确设置`Listen 443`和`NameVirtualHost *:443`(编辑`/etc/httpd/conf/httpd.conf`)[^5]。 --- ### 常见问题解决 1. **依赖错误**(如引用[4]的requests模块错误): ```bash sudo pip3 install --upgrade --force-reinstall requests urllib3 ``` 2. **续期错误**(如引用[3]的UnrewindableBodyError): ```bash sudo yum update python* certbot* sudo certbot renew --dry-run ``` 3. **兼容性问题**: ```bash # 如果存在Python2残留冲突(引用[1]) sudo yum remove python2-certbot* ``` > **注意**:根据引用[2][^2][^5],不同服务器环境(Nginx/Apache)需要安装对应的插件包,请确保选择正确的软件包。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值