使用certbot自动续签ssl证书
- 在certbot官网下载对应系统的certbot安装包
- 安装完成在命令行执行
certbot --help
查看是否安装成功 - 使用手动方式申请证书
certbot certonly --preferred-challenges dns --manual -d *.xx.xx.net --server https://acme-v02.api.letsencrypt.org/directory
–preferred-challenges dns: DNS认真菜支持泛域名
–manual: 手动申请模式
–d *.xx.xx.net: 申请证书的泛域名
–server https://acme-v02.api.letsencrypt.org/directory: 泛域名证书必须加这个参数 - 按照引导,填写邮箱,目测会在快到期的时候邮件提醒你,然后一路[y]同意即可
- 直到弹出如下提示
这里指的是certbot需要通过泛域名的形式认证你的域名所有权,即需要将xxxxxxxx
配置成你的泛域名:xxxxxxxxxxxxxxx.xx.xx.net
- 配置好泛域名之后直接回车完成直到成功
- 成功后会告诉你生成的加密文件保存在某个文件夹下,如保存在
C:\Certbot\live\xx.xx.net
文件夹下 - 配置nginx
ssl_certificate C:\Certbot\live\xx.xx.net\fullchain.pem;
ssl_certificate_key C:\Certbot\live\xx.xx.net\privkey.pem; - 重新加载nginx配置文件
nginx.exe -s reload
- 证书续签,证书快到期的时候可以使用如下命令续签
certbot renew
- 续签完成后重新执行第9步
如果使用的linux服务器,可以使用linux的cron插件,来完成定时续签
见如下
https://www.liaosam.com/use-cron-service-and-certbot-for-renewal-of-letsencrypt-ssl-certificates.html
使用certbot自动续签ssl证书相关推荐
- Nginx 通过 certbot 为网站自动配置 SSL 证书并续期
一.背景知识 1.1.http 和 https 是什么? 简单来说,http 是一个传输网页内容的协议,比如你看到的 http 开头的网站 http://www.163.com ,其网页上的文字.图片 ...
- 2023最新acme自动申请ssl证书-HTTPS证书
安装acme.sh curl https://get.acme.sh | sh 把 acme.sh 安装到你的 home 目录下:~/.acme.sh/并创建 一个 bash 的 alias, 方便 ...
- linux服务器证书安装教程,linux服务器使用certbot免费安装ssl证书
这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后 ...
- linux服务器使用certbot免费安装ssl证书
这里介绍一个免费的生成https的网站: certbot的官方网站为:https://certbot.eff.org 打开这个链接选择自己使用的 web server 和操作系统,如下图: 选好系统后 ...
- 使用certbot自动申请续期SSL证书(Ubuntu)
##介绍 我们通过Certbot自动化完成SSL证书注册和配置文件修改步骤,从而在Web服务器上启用加密的HTTPS.目前,获取和安装证书的整个过程在Apache和Nginx上都是完全自动化的. 在本 ...
- 威联通QNAP使用acme.sh工具自动续签到期SSL证书
文章目录 一.acme.sh工具介绍 二.部署准备 三.acme.sh安装 四.Shell脚本 五.Crontab定时任务 [高能!]部署坑点 威联通原先系统是自带Let's Encrypt SSL免 ...
- acme云服务器生成证书_使用 acme.sh 申请 SSL 证书并且定期自动更新
在我们的实际项目生产过程中往往需要为部署的服务和域名配置 SSL 证书,可以采用的方法有很多种,例如可以申请阿里云的免费 SSL 证书,或者也可以使用 CloudFlare 的 SSL 服务.本文介绍 ...
- Kubernetes Kubeadm Kubelet 证书自动续签
Kubelet 证书自动续签 K8s证书一般分为两套:K8s组件(apiserver)和Etcd,假如按角色来分,证书分为管理节点和工作节点. • 管理节点:如果是kubeadm部署则自动生成,如果是 ...
- certbot 安装ssl证书
certbot 安装网站 https://certbot.eff.org/instructions?ws=nginx&os=centosrhel7 sudo yum install certb ...
最新文章
- python 模块命名空间_如何在python模块中执行导入而不污染其命名空间?
- 2012年总结,2013年的计划
- C#中GDI绘制高质量平滑图形实例
- [Abp 源码分析]后台作业与后台工作者
- java学习(92):线程的创建方法一
- Bootstrap CSS 编码规范之不要使用 @import
- 学习笔记 :E1696 C1107 错误提示
- python测试rabbitmq简易实例
- Oracle rac误删归档,rac 归档的存放路径下的不同的恢复方法
- ASP.NET MVC 学习笔记(1)
- 移动云招聘,加入我们,搞点大事~
- OpenStack是吞噬金钱和人力的怪兽吗?
- 什么是连接池?为什么需要连接池呢?连接池的组成原理又是什么呢?
- 异常与调试之SEH、UEH、VEH、VCH以及SEH原理
- 数据库系统原理mysql答案_数据库原理与应用MySQL答案
- 我在Python的艳阳里,大雪纷飞
- 微服务4——服务的限流、熔断(Sentinel-三ti no)sca-comsumersca-provider
- 如何为PPT加上页码/总页码
- 51单片机——红外遥控 C语言入门编程
- 09-word不显示段落标记(去掉回车符号)取消拼写错误