Certbot 生成 SSL 证书并配置自动续期

最新推荐文章于 2025-06-18 17:50:37 发布
最新推荐文章于 2025-06-18 17:50:37 发布
阅读量1.2k 收藏 5
点赞数 5
CC 4.0 BY-SA版权
文章标签: ssl 网络协议 运维 https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_50848244/article/details/142175039

Certbot 生成 SSL 证书并配置自动续期

1、背景

​ 刚来到公司的时候开发同事给我讲了一个事,因为公司开发的项目没有专人管理,只是开发组长一直在兼任管理服务器和相关资源,根本就整不过来,经过我在这干的两个月发现这些开发和测试也不愿意稍微多干一点,毕竟工资也在这放着的,然后就出事了,因为没有做业务的相关监控,所以对证书的过期时间都不知道。代码里面又调用了域名,结果直接爆雷了,业务直接断了整个it部门全部都扣工资了,而且公司的子域名也很多,直接买第三方的证书也很贵,正好有天和同事聊了一下告诉我可以用certbot生成。

2、Certbot使用

​ https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7

​ 在certbot的官网上有一些简单的使用方法,都是英文看着也不方便所以手册啥的也没找直接找的帖子,这篇内容使用的配置服务都是nginx,先说一下简单的使用方法(参考官网是一样的),还支持测试生成,在生成命令后面添加 --dry-run 参数就可以先测试是否可以生成证书,报红的话就是失败了,先别按着下面这个直接生成,先测试,测试完了可以先看看下面自动续期,生成之后服务器会记录就麻烦了

1、安装snap(不要问我为什么用sudo,没转正呢不给权限,装装样子(*^%$#*&*()*&%)^&$&^)
	sudo yum install -y epel-release snapd
	sudo systemctl enable --now snapd.socket
	sudo ln -s /var/lib/snapd/snap /snap
2、安装certbot
	sudo snap install --classic certbot
	#如果提示error: too early for operation, device not yet seeded or device model not acknowledged,则重新登录服务器然后等一会,或者查看是否开启selinux,这个需要关闭。
	sudo ln -s /snap/bin/certbot /usr/bin/certbot
3、获取并安装SSL证书
	sudo certbot --nginx 
	#运行此命令获取证书,并让Certbot自动
最低0.47元/天 解锁文章

200万优质内容无限畅学
Dragon_qu·x
关注
HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 750
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
使用certbot实现免费ssl证书申请和自动续期工具安装和配置
u011585609的专栏
09-03 1043
申请SSL证书,第一种全自动,通过certbot nginx插件读取nginx配置,管理nginx实现ssl证书的申请、部署和续期;第二种通过手动申请证书,手动管理nginx ssl证书,通过crontab定时任务实现证书自动续期;申请成功后,会在/etc/letsencrypt/live/{域名}/下生成证书一些文件。安装 certbot 以及 certbot nginx 插件。执行配置自动申请证书配置,中途会询问你的邮箱,如实填写即可。打开nginx配置文件添加ssl证书地址。
生成https免费证书绑定到nginx
最新发布
周六放风筝的专栏
06-18 1114
在Docker环境中为Nginx安装Let's Encrypt证书的步骤: 安装Certbot客户端(需EPEL源支持) 创建验证目录配置Nginx容器: 挂载宿主机/var/www/certbot到容器内相同路径 配置Nginx的80端口server块,添加.well-known/acme-challenge路由 使用webroot模式签发证书:确保验证文件可访问 后续配置: 挂载/etc/letsencrypt证书目录到容器 修改Nginx配置启用HTTPS,设置SSL参数和HTTP重定向 重启容器后
Certbot 生成 ssl 证书
beyond__devil的博客
06-17 7739
certbot 是用来申请 Let's Encrypt 免费 SSL 证书 一般的免费 SSL 证书,好像都是使用 Let's Encrypt 颁发的证书。官网地址: https://letsencrypt.org/ Let's Encrypt 使用 ACME 协议来认证我们域名,颁发证书。要获取 Let's Encrypt 证书,我们需要选择一个 ACME 客户端软件。官方推荐的是 C...
Certbot证书生成
qq_58808105的博客
02-20 1032
您需要将生成证书路径配置到您的 Web 服务器中,以启用 HTTPS 访问。具体配置步骤取决于您使用的 Web 服务器(如 Apache、Nginx)。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。生成证书文件将位于 /etc/letsencrypt/live/example.com/ 目录下(将 example.com 更换为您的域名)。如果您还有其他子域名,也可以在命令中添加。
使用Certbot 生成 https 证书
Jack huang的专栏
02-12 5545
1.下载certbot项目 # git clone https://github.com/certbot/certbot.git # cd certbot/ # chmod a+x ./certbot-auto   2.生成一个或多个单域名证书,事先要确保80、443端口可以通,且没有被占用,最后域名有解析且解析到当前服务器 # ./certbot-auto certonly --...
ubuntu certbot 生成https ssl证书
奇点的博客
06-06 676
【代码】ubuntu certbot 生成https ssl证书
certbot生成ssl证书流程
qq_33619359的博客
09-30 321
公司要求http不能用,要用https,系统是阿里云服务器ubuntu20 1.安装snapd sudo apt-get install snapd sudo snap install core; sudo snap refresh core 2.移除之前的certbot 之前用什么命令安装的就用什么命令删除,eg. sudo apt-get remove certbot sudo dnf remove certbot sudo yum remove certbot 也有之前尝试安装的certbot-a
Let's Encrypt证书生成certbot-auto 生成ssl通用证书 配置https 自动续期
热门推荐
lihao19910921的专栏
08-09 1万+
Let’s Encrypt是一个 CA 机构,但这个 CA 机构是免费的!!!签发证书不需要任何费用, 为了实现通配符证书,Let’s Encrypt 对 ACME 协议的实现进行了升级,只有 v2 协议才能支持通配符证书https://certbot.eff.org/ 证书生成工具, 我们可以通过网站选择对应的系统软件来生成。 我们通过certbot-auto自动生成工具来操作。 ...
配置centos下nginx ssl证书自动续期certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1358
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
Certbot自动申请续期https证书
qq_23435961的博客
09-25 1861
获取 SSL 证书:运行 Certbot 命令来获取安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,保存文件。
SSL】用Certbot生成免费HTTPS证书
michaelwoshi的博客
09-29 2595
Certbot生成免费HTTPS证书
Certbot为阿里云域名生成证书
qhl_904463348的博客
11-20 410
如果不行就在网页输入以下地址进行下载然后放到服务器上。安装python3.7。
Certbot免费证书生成
weixin_42526326的博客
07-20 1196
Certbot 是一个由 Let’s Encrypt 项目提供的免费、开源的证书颁发工具,用于自动获取和配置 SSL/TLS 证书。请注意,上述步骤提供了 Certbot 生成免费证书的基本流程,假设您已经安装配置了适当的 Web 服务器。Let’s Encrypt 的证书有效期为 90 天,您需要定期更新证书以保持其有效性。对于更详细的资料和指南,建议查阅 Certbot 官方文档(https://certbot.eff.org/docs/)。您可以将该命令添加到定期执行的脚本中以进行自动更新。
CertBot免费生成HTTPS永久SSL证书 Linux CentOS 6.8
weixin_47159008的博客
07-03 2344
1.在小程序中获取用户的登录信息,成功后可以获取到用户的code值 2.在用户自己的服务端请求微信获取用户openid接口,成功后可以获取用户的openid值 微信官方api地址:点击打开链接 3.在用户自己的服务器上面请求微信的统一下单接口,下单成功后可以获取prepay_id值 微信官方api地址:点击打开链接 4.在微信小程序中支付订单,最终实现微信的支付功能 ...
certbot ssl证书
qq_35946335的博客
03-29 294
1.下载安装epel包 yum install epel-release 2.下载安装snap yum install snapd systemctl enable --now snapd.socket 创建软连接 ln -s /var/lib/snapd/snap /snap 下载核心包 sudo snap install core 3.下载安装certbot sudo snap install --classic certbot 4.生成证书 sudo certbot certonly -w
Certbot签发和续期SSL证书
u011584350的博客
04-15 996
采用Certbot可以实现签发和自动续期SSL证书
使用Certbot申请Lets Encrypt证书
ronshi的博客
01-29 2017
使用Certbot申请Lets Encrypt证书
使用certbot生成自动更新证书
2403_88969259的博客
12-11 1621
定期检查Nginx和Certbot的日志,以确保证书续签正常运行。如果发现问题,可以手动更新证书或调整自动续签脚本。配置命令如下,将域名改成你自己的域名,certbot支持一个证书同时支持根域名和泛域名。不同的域名提供商有不同的配置参数,以下以腾讯云DNSPod为例。编辑cron配置:crontab -e。至此,证书生成自动更新就配置完成了。
腾讯云的免费ssl证书如何自动续期
01-11
### 腾讯云免费SSL证书自动续期方法 对于腾讯云提供的免费SSL证书,实现自动续期的方法主要依赖于外部工具和服务。由于腾讯云本身不直接提供完全自动化的方式处理SSL证书续期过程,因此通常建议采用第三方工具来完成这一操作。 #### 使用 Certbot 实现自动续期 Certbot 是 Let's Encrypt 推荐的一个开源工具,能够简化 SSL/TLS 证书获取与更新流程。通过安装配置 Certbot 来管理腾讯云上的网站或应用服务器中的 SSL 证书,可以达到自动续期的效果[^2]。 具体来说,在使用 Certbot 进行设置时: - 安装 Certbot 及其 Nginx 插件(如果适用),确保环境准备就绪。 ```bash sudo apt install certbot python3-certbot-nginx ``` - 执行命令让 Certbot 自动生成安装 SSL 证书到 Nginx 中。 ```bash sudo certbot --nginx -d example.com -d www.example.com ``` 此过程中会提示输入邮箱地址用于接收重要通知以及同意服务条款等内容。之后,Certbot 将尝试验证域名所有权通过 ACME 协议向 Let's Encrypt 请求新的证书文件。 为了使这些由 Certbot 获取的新证书能够在腾讯云环境中生效,还需要手动上传至相应的平台位置,调整 CDN 或负载均衡器等相关组件指向最新的公钥材料[^3]。 #### 设置定时任务以定期执行续订脚本 为了让整个过程更加自动化,可以在 Linux 系统上创建 cron job 来周期性运行 `certbot renew` 命令,从而检查即将过期的证书及时发起续约请求。 编辑 crontab 文件加入如下条目即可安排每天凌晨两点钟执行一次检测工作: ```bash 0 2 * * * /usr/bin/certbot renew --quiet && systemctl reload nginx ``` 这条指令不仅完成了证书本身的刷新动作,还重启了 Nginx 服务使得更改立即生效。 值得注意的是,虽然上述方案利用了 Certbot 和 Let's Encrypt 的能力实现了技术层面的自动续期功能,但在实际应用场景中可能涉及到更多细节性的配置和维护工作,比如保持 DNS 记录的一致性和准确性以便顺利完成域控验证环节;另外也要关注目标平台上是否有特定的安全策略限制对外部来源的信任链导入等事项[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值