「Certbot」- 在内网中申请证书的方法 @20210225

最新推荐文章于 2025-09-19 17:27:32 发布
原创 最新推荐文章于 2025-09-19 17:27:32 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

博客主要解决在内网测试环境中申请HTTPS证书的问题。因按Certbot官方指引需公网服务器和HTTP站点在线,而内网无此条件。给出使用DNS质询方法申请证书的步骤,包括开始申请、添加解析记录、确认生效后回车、手动配置Web服务器使用证书及证书自动续期等,还提及腾讯云相关附加说明。

问题描述

在申请证书时,按照 Certbot 官方指引,需要公网服务器并且需要 HTTP 站点在线。这主要是为了完成质询,以证明域名所有权。

可是有时我们并没有公网服务器,更没有对外站点,我们希望在内网测试环境中能够使用 HTTPS 证书,那我们应该如何申请证书呢?

解决办法

可以使用 DNS 质询方法…………在申请证书时,选择DNS质询,申请过程中会提示你添加域名解析。

第一步、开始申请证书

执行如下命令开始申请证书,按照提示操作即可:

certbot certonly --manual --preferred-challenges dns -d example.com

在收到类似如下提示时进入下一步,添加 TXT 解析记录:

Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc

Once this is deployed,
Press ENTER to continue

第二步、添加解析记录

根据上面提示,添加名为 _acme-challenge.example.comTXT 记录,将 667drNmQL3vX6bu8YZlgy0wKNBlCny8yrjF1lSaUndc设置为记录值。

注意,由于DNS记录不会马上生效,所以稍后再按回车键。可以使用 dig +short -t txt _acme-challenge.example.com 命令验证DNS是否生效。

第三步、按下回车键

最低0.47元/天 解锁文章
k4nzdroid
关注
Let’s Encrypt SSL通配符证书永久免费获取与部署详解
在技术的广袤天地里,本博客如精准罗盘。剖析前沿科技,深掘代码奥秘,以精炼笔触,带您穿越复杂技术迷宫,速达知识彼岸。
10-03 3140
本文详细介绍了如何通过Let's Encrypt免费获取通配符SSL证书,解决传统商业证书费用高、流程复杂的问题。文章从准备工作开始,指导读者获取Certbot Docker镜像,并详细讲解了内环境下的证书生成流程,包括DNS解析记录的配置与验证。在成功获取证书后,还提供了Nginx部署和Spring Cloud Gateway证书格式转换的实用技巧。虽然Let's Encrypt证书有效期为3个月,但通过定期手动更新或自动化脚本,可以实现永久免费使用。这套方案特别适合拥有多个子域名的个人开发者和小型企业
centos6.9或centos7.5下nginx或Apache申请Let's Encrypt永久免费SSL证书攻略(实现https效果)
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.
08-19 1297
Let's Encrypt简介 Let's Encrypt作为一个公共且免费SSL的项目逐渐被广大用户传播和使用,是由Mozilla、Cisco、Akamai、IdenTrust、EFF等组织人员发起,主要的目的也是为了推进站从HTTP向HTTPS过度的进程,目前已经有越来越多的商家加入和赞助支持。 Let's Encrypt免费SSL证书的出现,也会对传统提供付费SSL证书服务的商家有不小...
Certbot之仅申请证书在内申请证书、DNS01
k4nz
05-28 3031
原文地址:Certbot之仅申请证书在内申请证书、DNS01(永久地址,保存址不迷路 ????) 问题描述 在申请证书时,我们按照 Certbot 官方指引,需要公服务器,并且 HTTP 站点在线(这主要是为了完成 HTTP 质询,以证明域名所有权)。当证书签发结束后,Certbot 程序将修改 Nginx 配置文件以使用新的证书。整个过程一步到位,开箱即用,非常方便。 但是存在特殊场景:我们站点在内,未对外公开,这样便无法完成 HTTP 质询,就无法进行签发证书;我们的 Web se
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 2175
使用Certbot申请Lets Encrypt证书
Http升级Https使用Certbot申请证书并免费续期
最新发布
DongJiYong_20的博客
09-19 1196
本文介绍了使用Certbot工具自动申请和管理HTTPS证书的完整流程。主要内容包括:1)HTTPS的作用是加密数据传输,保障站安全;2)Certbot作为免费开源工具,可自动完成SSL证书配置;3)详细操作步骤:安装Certbot、获取阿里云API凭证、配置DNS插件、申请证书;4)设置crontab定时任务实现自动续期;5)常见问题排查方法。该方案通过Certbot与阿里云DNS集成,简化了证书管理流程,确保了站长期安全运行。
使用certbot申请免费HTTPS证书及自动续期
weixin_43425561的博客
05-26 2811
申请免费的 HTTPS 证书,您可以使用 Let’s Encrypt 这样的证书颁发机构。Let’s Encrypt 证书的有效期为 90 天,因此您需要设置自动续期以确保证书不会过期。您可以使用 Certbot 的自动续期功能,或者设置一个定时任务来定期更新证书。运行此命令以获取证书,并让 Certbot 自动编辑您的 nginx 配置以提供证书,只需一步即可打开 HTTPS 访问。在计算机上的命令行上执行以下指令,以确保可以运行该命令。在计算机上的命令行上运行此命令以安装 Certbot
certbot申请SSL证书及中间证书问题
weixin_34335458的博客
07-20 657
首先是到https://certbot.eff.org/上申请证书,由于我们使用的web服务器是基于erlang的cowboy的,在主页上没有选项可以支持,因此在Software下拉项中选择"None of the Above",操作系统用的是ubuntu16.04,因此在System下拉项中选择"Ubuntu 16.04(Xenial)"。 按照其操作安装certbot结束后输...
使用 let's encrypt certbot部署https
Anteoy的博客
01-14 1807
前言 let’s encrypt 是免费的ssl/tls 证书颁发的机构,致力于实现整个Web的TLS/SSL认证。https可降低站被劫持的风险,并具有更好的加密性能,避免用户信息泄露,增强站的安全性。 准备 已解析正确的域名 www.anteoy.site A记录所指向的服务器 nginx 环境 GCE ubuntu16.04 let’s encrypt认证
服务器使用Certbot
02-26
为了克服这一挑战,在内环境下利用 Certbot 工具获取并安装有效的 SSL 证书通常涉及以下几个方面: - **设置 DNS 或 HTTP 验证代理**:由于 Let's Encrypt ACME 协议要求验证请求者对该域的有效控制权,因此需要...
教你在Nginx上使用CertBot把自己站设置成HTTPS
Ch3nnn的博客
03-19 3602
前言 自己做了一个博客,需要访问自己的站获取数据,但是系统默认只能直接访问https的站。不想让应用改用http的服务。因此,研究如何启用https,本文即是介绍如何在CentOS上配合Nginx使用CertBot。 环境 Ubuntu Nginx 安装CertBot 命令行,键入: sudo apt-get update sudo apt-get install...
centos 7 使用certbot解决域名证书续签最佳实践
fan_haha的博客
11-03 3221
使用certbot 解决nginx域名证书自动续签问题
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 2209
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
certbot使用DNS质询生成证书及nginx中的使用(一)
weixin_37558119的博客
10-08 1733
certbot生成证书及nginx中的使用1、安装certbot工具2、申请泛域名证书1) 开始申请证书2)添加解析记录3)按下回车键3、证书的保存位置4、查看命令有效期5、设置定时任务自动更新证书6、nginx挂载与配置1)将证书挂载到容器中2)nginx中的配置 1、安装certbot工具 yum install -y epel-release yum install -y certbot 2、申请泛域名证书 1) 开始申请证书 执行如下命令开始申请证书,按照提示操作即可: certbot certo
了不起的certbot申请免费SSL证书
Chad97的博客
07-14 1145
缘起 最近 阿里云的SSL 到期了。需要重新申请一个,调研后目前免费的就是certbot比较好用,特此记录 流程和坑 官地址 certbot是基于letsencrypt.org的一个自动化工具???? 话不多说直接开始 start 1. 去官选择你的操作系统和静态资源服务器 2. 安装依赖包 sudo yum install certbot python2-certbot-nginx 这个地方你可能会安装失败,我们可以把二进制包下载下来 然后在安装 ImportError: No m
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5696
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,并且没有被占用,最后域名有解析并且解析到当前服务器 # ./certbot-auto certonly --...
生成certbot证书的步骤
weixin_46742102的博客
01-18 633
2.根据提示将“TXT记录值”部署至阿里云对应域名的DNS解析上。3.Continue继续生成(自动校验后会生成SSL证书)2、签署证书步骤:注:这是在本机上生成远程域名的ssl证书。第三步:将证书逐一部署至云产品(阿里云OSS和CND)第二步:手动将证书上传至阿里云“数字证书管理服务”1、根据系统安装certbot。1.执行生成证书命令如下。
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7908
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,并颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
Certbot实现 HTTPS 免费证书(Let‘s Encrypt)自动续期
小小明-代码实体的专栏
12-12 9522
以前阿里云支持申请一年的免费https证书,那每年我们手动更新证书并没什么大问题,但现在阿里云的免费证书仅支持3个月,这意味着每三个月都要要申请一下证书显得非常麻烦。下面我们使用Certbot实现ssl证书的自动更新,这次我在Centos8的Nginx上进行演示如何配置SSL证书
centos使用certbot申请免费证书,并使用nginx安装证书
qq_44403239的博客
02-17 2219
安装certbot yum install epel-release -y yum install certbot -y 生成证书(域名:app.xxxxxx.com) certbot certonly --manual --force-renewal --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns-01 -d "app.xxxxxx.com" nginx安装证书 可能的问题:Ng
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值