Certbot 生成 SSL 证书并配置自动续期

最新推荐文章于 2025-04-30 17:00:00 发布
最新推荐文章于 2025-04-30 17:00:00 发布
阅读量1.1k 收藏 5
点赞数 5
文章标签: ssl 网络协议 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50848244/article/details/142175039
版权

Certbot 生成 SSL 证书并配置自动续期

1、背景

​ 刚来到公司的时候开发同事给我讲了一个事,因为公司开发的项目没有专人管理,只是开发组长一直在兼任管理服务器和相关资源,根本就整不过来,经过我在这干的两个月发现这些开发和测试也不愿意稍微多干一点,毕竟工资也在这放着的,然后就出事了,因为没有做业务的相关监控,所以对证书的过期时间都不知道。代码里面又调用了域名,结果直接爆雷了,业务直接断了整个it部门全部都扣工资了,而且公司的子域名也很多,直接买第三方的证书也很贵,正好有天和同事聊了一下告诉我可以用certbot生成。

2、Certbot使用

​ https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

​ 在certbot的官网上有一些简单的使用方法,都是英文看着也不方便所以手册啥的也没找直接找的帖子,这篇内容使用的配置服务都是nginx,先说一下简单的使用方法(参考官网是一样的),还支持测试生成,在生成命令后面添加 --dry-run 参数就可以先测试是否可以生成证书,报红的话就是失败了,先别按着下面这个直接生成,先测试,测试完了可以先看看下面自动续期,生成之后服务器会记录就麻烦了

1、安装snap(不要问我为什么用sudo,没转正呢不给权限,装装样子(*^%$#*&*()*&%)^&$&^)
	sudo yum install -y epel-release snapd
	sudo systemctl enable --now snapd.socket
	sudo ln -s /var/lib/snapd/snap /snap
2、安装certbot
	sudo snap install --classic certbot
	#如果提示error: too early for operation, device not yet seeded or device model not acknowledged,则重新登录服务器然后等一会,或者查看是否开启selinux,这个需要关闭。
	sudo ln -s /snap/bin/certbot /usr/bin/certbot
3、获取并安装SSL证书
	sudo certbot
最低0.47元/天 解锁文章
Dragon_qu·x
关注
HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 537
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
Certbot为阿里云域名生成证书
qhl_904463348的博客
11-20 383
如果不行就在网页输入以下地址进行下载然后放到服务器上。安装python3.7。
生成certbot证书的步骤
weixin_46742102的博客
01-18 533
2.根据提示将“TXT记录值”部署至阿里云对应域名的DNS解析上。3.Continue继续生成自动校验后会生成SSL证书)2、签署证书步骤:注:这是在本机上生成远程域名的ssl证书。第三步:将证书逐一部署至云产品(阿里云OSS和CND)第二步:手动将证书上传至阿里云“数字证书管理服务”1、根据系统安装certbot。1.执行生成证书命令如下。
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 889
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件添加ssl证书地址。
如何在 Linux 环境下使用 Certbot 自动生成 SSL 证书部署到 Nginx 服务中
最新发布
网络风云的博客
04-30 1万+
编辑 Nginx 配置文件(通常是 /etc/nginx/sites-available/default 或 /etc/nginx/nginx.conf,具体路径可能会有所不同)来配置虚拟主机。SSL加密技术对网络传输的数据安全非常重要,然而,申请SSL证书却很麻烦,而且免费的SSL证书最多使用3个月,使得广大程序员十分不方面,流程如下。在生成 SSL 证书之前,确保你的 Nginx 配置正确,且已经指向你的网站根目录。首先,确保你的系统包管理器已经更新,然后安装 Certbot 和 Nginx 插件。
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7710
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
Certbot证书生成
qq_58808105的博客
02-20 978
您需要将生成证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5515
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,且没有被占用,最后域名有解析且解析到当前服务器 # ./certbot-auto certonly --...
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 668
【代码】ubuntu certbot 生成https ssl证书
certbot生成ssl证书流程
qq_33619359的博客
09-30 307
公司要求http不能用,要用https,系统是阿里云服务器ubuntu20 1.安装snapd sudo apt-get install snapd sudo snap install core; sudo snap refresh core 2.移除之前的certbot 之前用什么命令安装的就用什么命令删除,eg. sudo apt-get remove certbot sudo dnf remove certbot sudo yum remove certbot 也有之前尝试安装的certbot-a
Let's Encrypt证书生成certbot-auto 生成ssl通用证书 配置https 自动续期
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
配置centos下nginx ssl证书自动续期certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1206
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2554
Certbot生成免费HTTPS证书
Certbot免费证书生成
weixin_42526326的博客
07-20 1143
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,假设您已经安装配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2327
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
certbot ssl证书
qq_35946335的博客
03-29 283
1.下载安装epel包 yum install epel-release 2.下载安装snap yum install snapd systemctl enable --now snapd.socket 创建软连接 ln -s /var/lib/snapd/snap /snap 下载核心包 sudo snap install core 3.下载安装certbot sudo snap install --classic certbot 4.生成证书 sudo certbot certonly -w
Certbot签发和续期SSL证书
u011584350的博客
04-15 967
采用Certbot可以实现签发和自动续期SSL证书
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 1926
使用Certbot申请Lets Encrypt证书
使用certbot生成自动更新证书
2403_88969259的博客
12-11 1526
定期检查Nginx和Certbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成自动更新就配置完成了。
腾讯云的免费ssl证书如何自动续期
01-11
通过安装配置 Certbot 来管理腾讯云上的网站或应用服务器中的 SSL 证书,可以达到自动续期的效果[^2]。 具体来说,在使用 Certbot 进行设置时: - 安装 Certbot 及其 Nginx 插件(如果适用),确保环境准备就绪...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值