使用certbot完成证书的自动发放
使用nginx作为web服务器
参考部署:
源码安装nginx
nginx增加ssl模块
要配置https,nginx就必须要有–with-http_ssl_module模块,所以在编译的需要加上
./configure --with-http_ssl_module
搭建好web服务器,配置好域名后,进行访问测试
#可以看出能成功访问,但是显示不安全,是因为没有配置证书
#这里的域名一定是合法的域名,而且必须已经备案
安装certbot
certbot官网
yum -y install epel-release #安装第三方的源yum -y install snapd #安装snapd软件包systemctl enable --now snapd.socket #启用管理主snap通信套接字的systemd单元ln -s /var/lib/snapd/snap /snap #要启用经典的snap支持,输入以下命令在/var/lib/snap /snap和/snap之间创建一个符号链接snap install core;snap refresh core #确保snap是最新的snap install --classic certbot #安装certbotln -s /snap/bin/certbot /usr/bin/certbot #将certbot添加进入环境变量
执行certbot的命令是 certbot --nginx
certbot --nginx
这里报错,报错内容是nginx的可执行文件并不在环境变量中,我们使用的是源码安装安装目录默认在/usr/local/nginx,nginx的可执行文件在/usr/local/nginx/sbin/nginx,将nginx的可执行文件做一个软链到/usr/bin中
ln -s /usr/local/nginx/sbin/nginx /usr/bin/nginx
在次执行certbot --nginx
certbot --nginx
这里有报错了,报错内容是找不到/etc/nginx/nginx.conf文件,我们将nginx的配置文件从默认的/usr/local/nginx/conf软链到/etc/nginx
ln -s /usr/local/nginx/conf /etc/nginx
再次执行certbot --nginx
certbot --nginx
看样子已经成功了
现在提示我们输入一个邮件地址用来接收紧急续订和安全通知
同意所有的要求,通过序号来给指定的域名进行加密,这里我只有一个域名所以序号为1
安装完证书,certbot会修改一下nginx的配置文件,将把所有80访问的重定向到443端口访问
访问测试(需要开放443端口哦)
#可以看出证书已经部署上了
certbot会自动续证无需操行,手动续证的命令是 certbot renew --dry-run
续订 certbot 的命令安装在以下位置之一:
/etc/crontab/
/etc/cron.*/*
systemctl list-timers
具体是怎么实现的我暂时还看不懂
使用certbot完成证书的自动发放相关推荐
- 让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
本文永久地址 为什么要用HTTPS 相关简介 Let's Encrypt Certbot 便宜SSL 获取HTTPS证书 命令行 安装Certbot 申请证书 图形化 部署HTTPS证书 设置HTTP ...
- CertBot 更新证书失败解决
CertBot 更新证书失败解决 一般就是nginx还开着的问题.我之前是把启动nginx对应的81端口的进程都kill掉.现在发现多个域名更新时,还有一个域名不行. 因此解决办法,关掉当前所有的ng ...
- 用certbot申请证书,自动更新
用certbot申请SSL证书,可以用certbot webroot方式颁发: 首先,要把自己的域名映射到IP,比如1h.ossrs.net,映射到自己的服务器x.x.x.x 创建目录/usr/loc ...
- 使用 certbot 申请泛域名证书和自动续签
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt ...
- ubuntu server自动关闭屏幕背景灯_certbot-auto申请https证书,自动续期
一.先安装certbot wget https://dl.eff.org/certbot-auto chmod a+x certbot-auto 二.申请证书 注意:需要把要申请证书的域名先解析到这台 ...
- Certbot nginx证书 or not Let‘s Encrypt
很早就申请了很多域名,但是访问起来浏览器(特别是谷歌等国外浏览器,国产流产浏览器或者微信QQ内部链接则不存在提示)老是显示一个不安全,看着真的是不爽,因为自己的网站也没什么内容就没配置https,主要 ...
- 申请泛域名证书和自动续签(网站证书https)
前言 随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let's Encrypt证书(官网:https:// ...
- 利用systemd实现ssl证书的自动续期
问题:因为 certbot renew 必须在证书申请30天之后才能执行成功,所以需要手动更新或者利用邮件提醒,编辑脚本等才能自动续期.我在这里想出了一种利用systemd的timer功能,实现自动续 ...
- 用acme.sh给网站域名,申请免费SSL永久证书(自动续期)
一:简介 申请ssl证书,即https有很多,有免费的,也有收费的.如第三方域名管理cloudflare也可以自动添加使用https,而且永久. 但是由于有些服务,需要在服务器使用自签证书,所以需要自 ...
最新文章
- Java记录 -61- 比较器Comparator
- Qt Creator连接iOS设备
- SAP系统财务模块的集团公司处理模式
- opentaps mysql_opentaps 1.4 联接 mysql 笔记
- 在Marketplace上销售应用【WP7学习札记之十八】
- sqlserver agent不能启动
- python 3.9 发布_Python 3.9.0 稳定版发布
- Windwos命令工作笔记002---windows下tree命令列出文件目录打印到文件中_过滤文件不知道怎么做啊
- “不做信奥比赛,不做等级考试”的童心制物,是如何在 STEAM 教育突出重围?
- 签名相关文件是公司机密,在专机上由专人进行操作
- html input trim,javascript – jQuery:$.trim()在input.val()中的单词之间的空格
- python单位根检验看结果_求助!!!关于单位根检验!!!!我检验了,但看不懂结果,哪位高手帮帮忙...
- 天津大学计算机软件学院,2019计算机考研天津大学数据科学与服务工程团队(与软件学院共建)...
- Frog青蛙的约会【浙江省选2002】(数论)
- 图书管理系统课设报告(含用例图、通信图、顺序图、状态图、活动图)
- 为 TDesignBlazor 添加暗黑模式
- 【系统分析师之路】第五章 数据通信与计算机网络
- ajax failed啥意思,AJAX请求返回200 OK,但是一个错误事件被触发而不是成功。
- Android Studio做登录界面
- 视频添加图片背景怎么操作