使用 certbot 申请泛域名证书和自动续签
下载certbot
certbot官网
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx
查看certbot版本
certbot --version
申请 HTTPS 证书
sudo certbot certonly -d "*.example.com" -d example.com --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
- certonly 安装模式
- -d 申请证书的域名,如果是通配符域名输入 *.example.com
- –manual 手动安装插件
- –preferred-challenges dns 使用 DNS 方式校验域名所有权
- –server,Let’s Encrypt ACME v2 版本使用的服务器不同于 v1 版本,需要显示指定
第一次执行完命令之后会提示需要输入邮箱,和一些协议需要同意和确认,然后每次运行此命令需要记录 IP 信息,需要同意不然不能继续申请
设置DNS TXT记录
需要在个人的域名供应商那进行dns域名解析,新增一个txt记录,将主机记录和记录值填上,线路类型一般默认,TTL默认一般设置600s,保存等待一小段时间即可。
ps:TTL为缓存的生存时间,默认最常用的 600 秒。指地方dns缓存您域名记录信息的时间,缓存失效后会再次到DNSPod获取记录值。
保存之后需要验证是否解析成功,验证方法见下方,验证成功之后,回车等待申请成功
如果是这样的就是证书申请成功了,然后在服务器上配置一下就可以了
验证DNS TXT 记录
nslookup -q=txt _acme-challenge.example.com
查看证书有效期
sudo openssl x509 -noout -dates -in /etc/letsencrypt/live/moneystar.top/cert.pem
证书目录:/etc/letsencrypt/live/example.com
ls /etc/letsencrypt/live/example.com
cert.pem chain.pem fullchain.pem privkey.pem README
自动续订
创建续订证书脚本
touch {自己服务器的目录绝对路径}/sslrenew.sh
编辑脚本
vim {自己服务器的目录绝对路径}/sslrenew.sh
脚本内容
sudo certbot renew
设置脚本可执行
chmod +x {自己服务器的目录绝对路径}/sslrenew.sh
编辑定时任务,每月1号执行续订操作
crontab -e
添加定时逻辑
0 0 1 * * {自己服务器的目录绝对路径}/sslrenew.sh
重新加载定时任务
service crond reload
查看定时任务列表
crontab -l
配置nginx
方法一:
在/etc/nginx目录下
sudo touch ssl.conf
sudo vim ssl.conf
添加如下两行
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
随后在单独的文件中配置nginx
server {listen 443 ssl;server_name localhost;include ssl.conf;location / {root html;index index.html index.htm;}ssl on;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;}
方法二:
直接在单独的文件中配置nginx
server {listen 443 ssl;server_name localhost;location / {root html;index index.html index.htm;}ssl on;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;ssl_certificate /etc/letsencrypt/live/example.com/cert.pem;ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}
作者公众号
使用 certbot 申请泛域名证书和自动续签相关推荐
- 申请泛域名证书和自动续签(网站证书https)
前言 随着网站安全需求增加,数字化证书需求越来越多,而对于个人网站而言各个平台的证书价格昂贵,如何获取属于自己的证书呢?学习本文章教你如何免费安装Let's Encrypt证书(官网:https:// ...
- centos下申请阿里云泛域名证书并自动更新
1.设置阿里云的key和secret export Ali_Key="换成你的 AccessKey ID" export Ali_Secret="换成你的 Access ...
- certbot申请通配符域名证书
certbot官网 下载certbot # 下载certbot-auto wget -c https://dl.eff.org/certbot-auto -P /usr/local/bin # 设置可 ...
- 使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书
使用 Certbot 自动申请并续订阿里云 DNS 免费泛域名证书 首先安装 Python 3 yum install -y python39 创建并激活虚拟环境 mkdir -p /mnt/cert ...
- 免费https证书(泛域名的,自动续期)
实现目标:免费https证书,是泛域名的!泛域名的!就是*.baidu.com这种,内置自动续期!自动续期! certbot certbot 免费泛域名证书的生成,容器启动自动生成,容器自动证书自动续 ...
- 通过 acme.sh 申请 Zero SSL 免费泛域名证书
就是白嫖,而且理论上是无限的--中间有些坑,来看看我怎么踩! 如果不是泛域名的,Let's Encrypt.Zero SSL 这类免费证书意义不大,--都去阿里云.腾讯云申请免费一年证书好了. 安装 ...
- acme.sh申请Let‘s encrypt泛域名证书Docker化部署
acme.sh申请Let's encrypt泛域名证书Docker化部署 一:手动安装acme.sh 二:申请证书 2.1 DNSAPI申请方式 2.2 DNS手动校验方式 2.3 HTTP校验方式申 ...
- 申请 AlphaSSL (Loovit.Net) 免费泛域名证书的那些坑
自从得知可以在 assl.loovit.net 申请到免费泛域名证书之后就一直想着把博客的 WoSign 证书换掉,毕竟部分 WoSign 的证书 Chrome 已经不再信任了,自己的博客从小绿锁变成 ...
- 免费泛域名证书怎么申请?
网站的信息安全是很重要的,所以很多企业都会给网站配置安全证书,一般情况下,给网站配置免费泛域名证书是很重要的.不过,该证书在申请的时候一定要在正规的地方去申请.但是,申请的时候选择免费的证书是很好的, ...
最新文章
- 简单module_深入理解JavaScript之全面解析Module模式
- [转]SAP ABAP中使用Read_Text函数读取项目文本的方法
- 渲染管道(1)整体流程
- Python操作SQLLite(基本操作)
- 释放锁的逻辑-LockInternals.releaseLock
- python求回数_用python求回数
- 善良公社项目总结之如何从前台向后台传输数据
- 什么镜头最适合拍风景_哪种镜头最适合你的街头摄影?
- Hash魔法:分布式哈希算法
- Mysql 常用函数集
- java验证码图片工具类_工具类:VerifyCode.java:图片验证码
- java怎么判断字符串是否为空的几种方法
- CSGO服务器搭建教程
- ubuntu18.04键盘背光灯以及Scroll Lock建失效
- 前端图片合成技术_Javascript 前端合成图片
- 计算机网络复习5----给主机配置IP地址
- 配置activiti控制台打印SQL
- 海信a5,掌阅f1手机水墨屏护眼日常使用经验
- 华为通信基础面试题库以及答案
- 计算机操作及应用描述,计算机操作及应用教程