利用certbot获取https证书,过期定时更新

最新推荐文章于 2025-04-22 10:18:48 发布
最新推荐文章于 2025-04-22 10:18:48 发布
阅读量1.1k 收藏
点赞数
分类专栏: 服务器运维 文章标签: nginx ubuntu linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42396197/article/details/105302759
版权

前往certbot官网,https://certbot.eff.org/,选择自己的服务器信息,获取安装命令。

1 sudo apt-get update

1.1 sudo apt-get install software-properties-common

1.2 sudo add-apt-repository universe

1.3 sudo add-apt-repository ppa:certbot/certbot

1.4 sudo apt-get update

2 sudo apt-get install certbot python-certbot-nginx

3 sudo certbot --nginx 根据提示选择配置

完成后会在对应的nginx网站配置下生成证书。

加密证书只有90天有效。这是为了鼓励用户自动执行证书续订过程。certbot我们安装的软件包通过systemd计时器每天运行两次“certbot renew”来为我们解决这个问题。在非系统发行版上,此功能由放置在其中的脚本提供/etc/cron.d。此任务每天运行两次,并将续订任何在到期后30天内的证书。
要测试更新过程,您可以执行以下操作certbot:
sudo certbot renew --dry-run
如果您没有看到任何错误,那么您已经完成了设置。必要时,Certbot将续订您的证书并重新加载Nginx以获取更改。如果自动续订过程失败,我们的加密将向您指定的电子邮件发送一条消息,并在您的证书即将过期时发出警告。

 

 

Nginx与Let‘s Encrypt的完美联姻:实现自动SSL证书更新,保障网站安全无忧
墨夶的博客
02-09 614
Let’s Encrypt是一个由互联网安全研究小组(ISRG)运营的非营利性证书颁发机构(CA),它致力于通过简化流程来推广HTTPS的广泛采用。与其他商业CA不同,Let’s Encrypt提供完全免费的DV(域名验证)SSL证书,并且鼓励开发者利用其API接口自动化整个证书管理过程。这不仅降低了成本,还大大减少了人工干预的风险。总之,通过遵循上述指南,你可以轻松地将Nginx与Let’s Encrypt结合在一起,实现SSL证书的自动化管理和更新
Ubuntu20.04 通过certbot安装ssl证书
Jack Lee's blogs
04-12 2236
Ubuntu20.04通过Certbot安装ssl证书 1.安装Certbot sudo apt install certbot python3-certbot-nginx 2.生成证书 certbot --nginx 然后输入邮箱,选择要生成的域名,选择是否要重定向, SSL证书具体位置:/ect/letsencrypt/live下 通过上面两步,直接将Nginx配置写入了已存在的配置文件 证书美国三个月会过期,但是可以无限续签,可通过以上命令重新申请,也可重新需续签或者自动续签 certbot re
获取Let‘s Encrypt https 证书并自动更新
qq_22783587的博客
08-18 514
参考官方文档 环境: CentOS/RHEL 7 1. 安装snap,如果已安装,确保是最新版 sudo snap install core; sudo snap refresh core 2. 删除 certbot-auto 以及任何 Certbot OS 安装包 根据你安装时使用的工具执行不同的命令 sudo apt-get remove certbot, sudo dnf remove certbot sudo yum remove certbot. 3. 安装 Certbot sudo snap
使用 Certbotnginx服务器上自动部署SSL证书
最新发布
weixin_46089518的博客
04-22 1013
certbot会为每个域名生成独立的证书,存储在 /etc/letsencrypt/live/domain1.com/、/etc/letsencrypt/live/domain2.com/ 等目录。CentOS/RHEL:包含 NAME=“CentOS Linux” 或 NAME=“Red Hat Enterprise Linux”.解决流程参考https://blog.youkuaiyun.com/weixin_58689039/article/details/146373794。
certbot 域名续期及ssl证书查看【Let‘s Encrypt】
weixin_43343144的博客
07-06 592
参考:https://www.cnblogs.com/young233/p/12320830.html 2. 查看证书 可使用下列命令: certbot certificates 就可以看到当前机器所有域名的证书情况,包括域名、 到期日、证书路径、私钥路径四条信息。
certbot生成证书以及证书过期更新
KKALL1314的博客
02-03 2402
基于certbot+nginx 生成证书 参考网站:certbot官网 总结就是如下几条命令: wget https://dl.eff.org/certbot-auto sudo mv certbot-auto /usr/local/bin/certbot-auto sudo chown root /usr/local/bin/certbot-auto sudo chmod 0755 /usr/local/bin/certbot-auto sudo /usr/local/bin/certbot-auto -
Certbot 获取和自动更新SSL证书
weixin_34228387的博客
04-26 1249
前言 之前写过一篇「HTTPS时代,免费SSL获取与配置(Apache版)」, 使用的是sslforfree.org 服务,这个服务比较傻瓜,按照步骤一步一步就可以得到证书,但是因为证书最长的过期时间是3个月,每次都需要苦逼得重新去操作一遍。虽然 sslforfree.org 也会发邮件提醒,每3个月操作一下真的很麻烦(终于知道大姨妈的感...
Certbot自动申请并续期https证书
qq_23435961的博客
09-25 1773
获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,并保存文件。
certbot申请ssl证书在LNMP的配置
03-11
### 在 LNMP 环境中使用 Certbot 申请和配置 SSL 证书 #### 准备工作 确保服务器已正确安装并运行 Nginx 和其他组件。对于 MySQL 的安装过程中遇到依赖缺失的情况,可以按照提示通过 `yum install perl` 来解决相关...
cerbot命令申请免费的ssl证书
梦小梦的博客
09-15 2092
简介: 理论上,我们自己也可以手动制作一个 SSL 安全证书,但是我们自己签发的安全证书浏览器信任,所以我们需要被信任的证书授权中心( CA )签发的安全证书。而一般的 SSL 安全证书签发服务都需要付费,且价格昂贵,不过为了加快推广 https 的普及, EEF 电子前哨基金会、 Mozilla 基金会和美国密歇根大学成立了一个公益组织叫 ISRG ( Internet Security Research Group ),这个组织从 2015 年开始推出了 Let’s Encrypt 免费证书。这个免费证
Let's Encrypt 申请HTTPS证书流程
asusk42jc的专栏
07-15 5127
准备工作: 域名 可供解析的服务器(或使用ngrok将需要生成证书的域名映射到具体的http服务器地址) 申请官网地址:Let’s Encrypt、Certbot 流程 打开Certbot网址,选择使用服务器与操作系统,如下: 使用如上命令在对应服务器安装好certbot后,使用:sudo certbot certonly命令安装,certbot (实际上是 certbot-au...
ssl证书certbot
weixin_33787529的博客
01-29 261
一.安装 1.下载压缩包:#wget https://github.com/certbot/certbot/archive/master.zip 2.解压包 3.官方文档https://github.com/certbot/certbot 二.创建证书 创建的证书有90天的有效期,过期后需要续期 1.创建单个证书./certbot-auto certonly --webroot ...
Certbot-免费的https证书
weixin_44520133的博客
02-07 2892
什么是HTTPS? HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTPS:全称:Hyper Text Transfer Protocol over Secure Socket Layer,则是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即H...
Centos7 certbot自动续期
大锅霍皮久的博客
01-16 7401
Centos7 certbot自动续期前言解决方案 前言 Let’s Encrypt 是一个免费 SSL 证书发行项目,自动化发行证书证书有 90 天的有效期。于是有了另外一个项目可以自动安装,自动续期。 解决方案 #手动测试,查看证书过期时间 certbot renew #忽略证书过期时间,直接重置证书时间 certbot renew --force-renewal #定时任务 crontab...
certbot 域名续期及证书查看或删除证书的方法总结
weixin_43343144的博客
03-27 2724
参考:http://www.bubuko.com/infodetail-3424650.html?__cf_chl_jschl_tk__=668575077b5a7a08a4a5f7f7e126163d10a8e97a-1616805776-0-AQ0DF1BsergK7lFS3EJNp5kakdIyGJbZignwjAblSk5MS93WxxG58YA-OmxEZwHPL7MLvRD64HWVdxfU3gqBJkp2x17ziFAX3GF0ShwMGg2sUWOPtcQI3slEHvNloeocIb9jH
使用Certbot解决https证书自动更新的问题
xindoo
03-10 1826
实际上确实就这么简单,这一步中certbot会解析你的nginx配置,然后申请相应域名的证书,并修改nginx配置文件将证书配置写入,然后还会触发nginx的reload让证书生效,这时候你的网站https就已经在使用新的https证书了,打开chrome浏览器你就可以看到类似的证书声明。,还有几个其他的域名用做小工具之类的,之前一直使用阿里云免费https证书,一次申请可以用一年,但现在阿里云免费证书缩短到3个月了,而我又有好几个域名,导致我每隔几周就必须重新申请配置一次https证书,很麻烦。
Certbot免费的HTTPS证书
每天都要开心呀(#^.^#)
09-05 4091
Certbot 是Let’s Encrypt官方推荐的获取证书的客户端,可以帮我们获取免费的Let’s Encrypt 证书Certbot 是支持所有 Unix 内核的操作系统的
免费的ssl证书续期certbot自动续期ssl证书
weixin_43110668的博客
08-04 681
Certbot自动更新续期HTTPS证书详解
荒野雄兵的专栏
09-11 2007
命令意为: 以root权限执行命令,如果certbot命令存在且可执行,并且。你执行得太频繁了,服务端不给你更新证书,一般30天才给你更新证书。目录是否存在,不存在为真, 此时才执行后面的命令。如果systemd服务不存在才执行,明显不太对。为什么不直接用这个, 而且为什么要sleep。一个随机时间后,更新证书(这一句的意思是: 检测。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值