「Certbot」- 在内网中申请证书的方法 @20210225

最新推荐文章于 2025-09-19 17:27:32 发布
原创 最新推荐文章于 2025-09-19 17:27:32 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客主要解决在内网测试环境中申请HTTPS证书的问题。因按Certbot官方指引需公网服务器和HTTP站点在线,而内网无此条件。给出使用DNS质询方法申请证书的步骤,包括开始申请、添加解析记录、确认生效后回车、手动配置Web服务器使用证书及证书自动续期等,还提及腾讯云相关附加说明。

问题描述

在申请证书时,按照 Certbot 官方指引,需要公网服务器并且需要 HTTP 站点在线。这主要是为了完成质询,以证明域名所有权。

可是有时我们并没有公网服务器,更没有对外站点,我们希望在内网测试环境中能够使用 HTTPS 证书,那我们应该如何申请证书呢?

解决办法

可以使用 DNS 质询方法…………在申请证书时,选择DNS质询,申请过程中会提示你添加域名解析。

第一步、开始申请证书

执行如下命令开始申请证书,按照提示操作即可:

certbot certonly --manual --preferred-challenges dns -d example.com

在收到类似如下提示时进入下一步,添加 TXT 解析记录:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

Once this is deployed,
Press ENTER to continue

第二步、添加解析记录

根据上面提示,添加名为 _acme-challenge.example.comTXT 记录,将 667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc设置为记录值。

注意,由于DNS记录不会马上生效,所以稍后再按回车键。可以使用 dig +short -t txt _acme-challenge.example.com 命令验证DNS是否生效。

第三步、按下回车键

最低0.47元/天 解锁文章
k4nzdroid
关注
Let’s Encrypt SSL通配符证书永久免费获取与部署详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
10-03 3138
本文详细介绍了如何通过Let's Encrypt免费获取通配符SSL证书,解决传统商业证书费用高、流程复杂的问题。文章从准备工作开始,指导读者获取Certbot Docker镜像,并详细讲解了内环境下的证书生成流程,包括DNS解析记录的配置与验证。在成功获取证书后,还提供了Nginx部署和Spring Cloud Gateway证书格式转换的实用技巧。虽然Let's Encrypt证书有效期为3个月,但通过定期手动更新或自动化脚本,可以实现永久免费使用。这套方案特别适合拥有多个子域名的个人开发者和小型企业
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1296
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Certbot之仅申请证书在内申请证书、DNS01
k4nz
05-28 3030
原文地址:Certbot之仅申请证书在内申请证书、DNS01(永久地址,保存址不迷路 ????) 问题描述 在申请证书时,我们按照 Certbot 官方指引,需要公服务器,并且 HTTP 站点在线(这主要是为了完成 HTTP 质询,以证明域名所有权)。当证书签发结束后,Certbot 程序将修改 Nginx 配置文件以使用新的证书。整个过程一步到位,开箱即用,非常方便。 但是存在特殊场景:我们站点在内,未对外公开,这样便无法完成 HTTP 质询,就无法进行签发证书;我们的 Web se
Certbot自签证书
段帅星的博客
12-13 1659
本示例是以*.onap.vip为例进行证书创建 wget https://dl.eff.org/certbot-auto chmod a+x ./certbot-auto 创建证书,配置dns解析,需要在域名解析中添加脚本执行过程中产生的主机记录和记录值做验证 ./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d "onap.vip" -d "*.onap.vip" --manual --preferred-ch
Http升级Https使用Certbot申请证书并免费续期
最新发布
DongJiYong_20的博客
09-19 1196
本文介绍了使用Certbot工具自动申请和管理HTTPS证书的完整流程。主要内容包括:1)HTTPS的作用是加密数据传输,保障站安全;2)Certbot作为免费开源工具,可自动完成SSL证书配置;3)详细操作步骤:安装Certbot、获取阿里云API凭证、配置DNS插件、申请证书;4)设置crontab定时任务实现自动续期;5)常见问题排查方法。该方案通过Certbot与阿里云DNS集成,简化了证书管理流程,确保了站长期安全运行。
Let’s Encrypt 使用 certbot 命令生成通配免费证书
weixin_50512016的博客
01-14 772
环境:linux系统 centos操作系统 版本centos 7.6 1.下载安装certbot命令 示例:[root@xiaoshuai ~]# yum -y install certbot 2. 执行以下命令生成免费通配证书 示例:[root@xiaoshuai ~]# certbot certonly --manual -d *.shuaijun.vip --agree-tos --no-bootstrap --preferred-challenges dns-01 --serv...
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 2175
使用Certbot申请Lets Encrypt证书
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 2811
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
服务器使用Certbot
02-26
为了克服这一挑战,在内环境下利用 Certbot 工具获取并安装有效的 SSL 证书通常涉及以下几个方面: - **设置 DNS 或 HTTP 验证代理**:由于 Let's Encrypt ACME 协议要求验证请求者对该域的有效控制权,因此需要...
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 657
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
使用 let's encrypt certbot部署https
Anteoy的博客
01-14 1807
前言 let’s encrypt 是免费的ssl/tls 证书颁发的机构,致力于实现整个Web的TLS/SSL认证。https可降低站被劫持的风险,并具有更好的加密性能,避免用户信息泄露,增强站的安全性。 准备 已解析正确的域名 www.anteoy.site A记录所指向的服务器 nginx 环境 GCE ubuntu16.04 let’s encrypt认证
教你在Nginx上使用CertBot把自己站设置成HTTPS
Ch3nnn的博客
03-19 3602
前言 自己做了一个博客,需要访问自己的站获取数据,但是系统默认只能直接访问https的站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 3221
使用certbot 解决nginx域名证书自动续签问题
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 2209
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
certbot使用DNS质询生成证书及nginx中的使用(一)
weixin_37558119的博客
10-08 1733
certbot生成证书及nginx中的使用1、安装certbot工具2、申请泛域名证书1) 开始申请证书2)添加解析记录3)按下回车键3、证书的保存位置4、查看命令有效期5、设置定时任务自动更新证书6、nginx挂载与配置1)将证书挂载到容器中2)nginx中的配置 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请泛域名证书 1) 开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certo
了不起的certbot申请免费SSL证书
Chad97的博客
07-14 1145
缘起 最近 阿里云的SSL 到期了。需要重新申请一个,调研后目前免费的就是certbot比较好用,特此记录 流程和坑 官地址 certbot是基于letsencrypt.org的一个自动化工具???? 话不多说直接开始 start 1. 去官选择你的操作系统和静态资源服务器 2. 安装依赖包 sudo yum install certbot python2-certbot-nginx 这个地方你可能会安装失败,我们可以把二进制包下载下来 然后在安装 ImportError: No m
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5695
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
生成certbot证书的步骤
weixin_46742102的博客
01-18 633
2.根据提示将“TXT记录值”部署至阿里云对应域名的DNS解析上。3.Continue继续生成(自动校验后会生成SSL证书)2、签署证书步骤:注:这是在本机上生成远程域名的ssl证书。第三步:将证书逐一部署至云产品(阿里云OSS和CND)第二步:手动将证书上传至阿里云“数字证书管理服务”1、根据系统安装certbot。1.执行生成证书命令如下。
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7908
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值