Linux之免费证书工具certbot安装和使用

一、cerbot简介

  Certbot是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let’s Encrypt证书以启用HTTPS。要想让自己的网站启用https协议,需要一个由CA(数字证书认证机构)颁发的,能够让各个浏览器都能承认的SSL安全证书。有很多网站可以申请到免费的SSL证书,比如阿里云,腾讯云等。一般免费证书SSL网站只可以申请二级域名ssl证书,而且有数量限制,有效期也是有限制,比如阿里云是20张有效期3个月二级域名ssl证书,腾讯云是20张有效期1年二级域名ssl证书。Let’s Encrypt证书机构则支持申请域名通配符ssl证书,这样我们一个域名有解析多个二级域名的时候我们只需要申请一次即可。只是证书一次有效期只有3个月,我们需要到期手动续期或者通过certbot结合定时任务自动续期。博文实验环境如下:

  • 操作系统:centos7.6
  • certbot版本:1.11.0
  • nginx版本:1.25.5

二、安装步骤及使用简介

1、安装epel

  安装certbot之前需要先安装epel扩展源,通过epel扩展源才可以yum安装certbot命令软件包。

[root@s76 ~]# yum install -y epel-release

2、yum安装certbot

  通过yum安装,当前安装的版本是1.11.0。

[root@s76 yum.repos.d]# yum install -y certbot

Installed:
certbot.noarch 0:1.11.0-2.el7

3、验证certbot命令

  查看certbot命令版本和命令存储路径。

[root@s76 yum.repos.d]# certbot --version
certbot 1.11.0
[root@s76 yum.repos.d]# which certbot
/usr/bin/certbot

4、查看命令帮助

  使用–help参数获取命令帮助。命令语法格式如下:certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] …

[root@s76 yum.repos.d]# certbot --help

5、申请ssl证书

  执行certbot命令申请证书,如果是第一次使用的邮箱则会提示是否接受邮箱注册,输入y后继续。

[root@s76 ~]# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns --email xxx@qq.com --agree-tos -d *.sun-site.com
在这里插入图片描述

6、添加域名解析记录用于验证

  根据提示登录域名注册商添加一条TXT地址解析记录。添加完成后等待1分钟以上等域名解析生效。
在这里插入图片描述

7、证书申请成功

  看到Congratulations提示就说明免费证书申请成功了。证书和key存储到/etc/letsencrypt/live/目录下,真实目录是/etc/letsencrypt/archive,会生成一个根据域名名称生成的目录,目录下包括cert.pem 、chain.pem、fullchain.pem、privkey.pem四个文件。
在这里插入图片描述

8、打包下载ssl证书

  将生成的证书及key文件压缩打包,并下载到本地。当然如果是在部署服务器上申请的证书直接拷贝到指定目录即可。

[root@s76 archive]# zip -r sun-site.com.zip sun-site.com/
adding: sun-site.com/ (stored 0%)
adding: sun-site.com/cert1.pem (deflated 27%)
adding: sun-site.com/privkey1.pem (deflated 23%)
adding: sun-site.com/chain1.pem (deflated 25%)
adding: sun-site.com/fullchain1.pem (deflated 31%)
[root@s76 archive]# sz sun-site.com.zip

9、部署验证

  将证书上传到指定目录下,修改nginx配置文件,指定新的证书文件,然后重新加载nginx配置文件。

root@jj100:/usr/local/nginx/conf# nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
root@jj100:/usr/local/nginx/conf# nginx -s reload
在这里插入图片描述

10、证书查验

  访问域名网站,我们可以看到新的证书已经使用,证书颁发机构是Let’s Encrypt,证书有效期是到2024年9月8日。
在这里插入图片描述

11、证书续期

  使用certbot renew命令可以自动续期证书,–dry-run是进行测试验证,这里如提示证书有效期还比较长,证书有效期小于30天才可以申请续期,自动跳过续期任务。certbot的操作都会在/var/log/letsencrypt/letsencrypt.log留档日志。在使用过程中如果有问题我们可以查看该日志文件,获取详细信息。

[root@s76 certbot-letencrypt-wildcardcertificates-alydns-au]# certbot renew --dry-run
Saving debug log to /var/log/letsencrypt/letsencrypt.log
在这里插入图片描述

12、关于自动续期

  关于证书自动续期有通过安装python2-certbox-nginx插件实现的,有通过shell脚本certbot-letencrypt-wildcardcertificates-alydns-au+定时任务实现的。博主还这里还没有配置成功。后续另外出博文进行实验验证。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/44288.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【ROS 快速解决】launch 文件编写

通过launch文件以及roslaunch命令可以一次性启动多个节点&#xff0c;并且可以设置丰富的参数 通常存放路径&#xff1a;工作空间目录 / launch / xxx.launchlaunch 文件本质是一个 xml 类型的文件&#xff0c;基本格式如下<launch> <node .../> ## 最重要的标签 …

强化OT安全英国发布工控网络事件响应实践指南

该安全机构指出&#xff0c;OT/ICS网络的运行方式与传统的IT网络存在诸多关键差异。 尽管保护数据的机密性是IT网络的主要目标&#xff0c;但OT安全更侧重于维护设备的可用性和完整性&#xff0c;而非数据访问。RITICS解释道&#xff1a;“网络事件响应计划应兼顾IT和ICS/OT系…

Spring Web MVC入门(1)(建立连接)

一.什么是Spring Web MVC? Spring Web MVC是基于ServletAPI构建的原始Web框架,从一开始就包含在Spring框架中.它的正式名称"Spring Web MVC"来自其源模块的名称(Spring-webmvc),但它通常被称为"Spring MVC". 二.MVC的定义 MVC是Model View Controller的缩…

迅狐矩阵系统:一键式剪辑神器,引领矩阵运营新潮流!

在数字化浪潮汹涌的当下&#xff0c;视频内容已经成为人们获取信息、娱乐休闲的重要方式。然而&#xff0c;面对海量的视频素材和日益增长的用户需求&#xff0c;如何高效、高质量地剪辑和分发视频内容&#xff0c;成为了摆在众多内容创作者和运营团队面前的难题。幸运的是&…

MySQL 日志深度解析:从查询执行到性能优化

引言 MySQL 日志是数据库管理员和开发者的宝贵资源&#xff0c;它提供了查询执行的详细情况&#xff0c;帮助我们诊断问题和优化性能。本文将深入分析一个具体的 MySQL 日志条目&#xff0c;解释其含义&#xff0c;并提供针对性的优化建议。 日志信息概览 让我们先来快速了解…

【单片机毕业设计选题24053】-基于单片机的WiFi控制门禁系统设计

系统功能: 系统上电后OLED显示智能门禁系统 Door:xxxxxx 初始化ESP8266完成后显示 Door:Closed 短按按键SW4可打开电磁锁OLED显示Door:Open&#xff0c;约五秒后电磁锁自动关闭OLED 显示Door:Closed 根据“TCP调试助手使用说明”操作&#xff0c; 在调试助手界面发送Open后…

商城源码从哪里找

商城源码可以从多个渠道获取&#xff0c;具体包括开源平台、专门的商城系统提供商、代码分享网站等。不同的渠道可能适合不同的需求和技术水平。下面将详细分析各个渠道的特点及优缺点&#xff1a; 开源平台 Gitee&#xff1a;Gitee是一个知名的代码托管平台&#xff0c;提供…

【VUE基础】VUE3第五节—核心语法之ref标签、props

ref标签 作用&#xff1a;用于注册模板引用。 用在普通DOM标签上&#xff0c;获取的是DOM节点。 用在组件标签上&#xff0c;获取的是组件实例对象。 用在普通DOM标签上&#xff1a; <template><div class"person"><h1 ref"title1">…

RDNet实战:使用RDNet实现图像分类任务(一)

论文提出的模型主要基于对传统DenseNet架构的改进和复兴&#xff0c;通过一系列创新设计&#xff0c;旨在提升模型性能并优化其计算效率&#xff0c;提出了RDNet模型。该模型的主要特点和改进点&#xff1a; 1. 强调并优化连接操作&#xff08;Concatenation&#xff09; 论文…

CF328A IQ Test 题解

思路 依题意模拟即可。 注意要保证是整数。 代码 #include<bits/stdc.h> #include<cstring> #include<queue> #include<set> #include<stack> #include<vector> #include<map> #define ll long long #define lhs printf("\n…

kotlin flow collect collectLatest 区别

在 Kotlin 协程库中&#xff0c;collect 和 collectLatest 都是用于收集 Flow 中发射的数据的方法&#xff0c;但它们在处理数据和响应新数据的方式上有所不同。 collect collect 是一个挂起函数&#xff0c;用于收集 Flow 中发射的所有数据。它会按顺序处理每一个发射的数据…

UML图书管理系统用例图示例

新书速览|《UML 2.5基础、建模与设计实践》新书速览|《UML 2.5基础、建模与设计实践 【例4.4】图书管理系统用例图。 图书管理系统按其业务功能分成借阅者管理、图书管理、借书、还书和用户管理等几部分&#xff0c;这些职能对应于系统的不同组织部门。 1&#xff09;系统参…

echarts 中国地图json文件

阿里云地理网址 DataV.GeoAtlas地理小工具系列 (aliyun.com) 地图cp 修改参考 {"type": "FeatureCollection","features": [{"type": "Feature","properties": { "id": "65", "size&…

Actor-Critic 算法

在强化学习&#xff08;Reinforcement Learning, RL&#xff09;中&#xff0c;Actor-Critic 算法是一类强大的策略梯度方法&#xff0c;结合了策略&#xff08;Policy&#xff09;和价值函数&#xff08;Value Function&#xff09;两种方法的优点。本文将详细介绍 Actor-Crit…

[TypeScript]手撸LFU

[TypeScript]手撸LFU 最近做笔试的时候遇到了要手撸LFU的题目&#xff0c;LFU在vue源码里还是有使用的&#xff0c;例如keep-alive的实现机制就是基于它来搞的。不多说了&#xff0c;直接上代码。 代码 // 双向链表node class DoubleLinkNode {key: number;val: number;freq…

阿一课代表今日分享之使用dnscat2 进行dns隧道反弹shell(直连模式linux对linux)

DNS介绍 DNS是域名系统(Domain Name System)的缩写&#xff0c;是因特网的一项核心服务&#xff0c;它作为可以将域名和IP地址相互映射的一个分布式数据库&#xff0c;能够使人更方便的访问互联网&#xff0c;而不用去记住能够被机器直接读取的IP数串。 DNS的记录类型有很多&a…

归并排序算法Python实现

归并排序原理和步骤 1. 将数组分成两半&#xff0c;直到每个子数组的长度为1 首先&#xff0c;将数组分成两半。如果数组的长度大于1&#xff0c;将其从中间分割为两个子数组。对每个子数组继续进行这个过程&#xff0c;直到每个子数组的长度为1。此时&#xff0c;所有子数组…

L4 Persistence and Streaming

参考自https://www.deeplearning.ai/short-courses/ai-agents-in-langgraph&#xff0c;以下为代码的实现。 这里主要是加入了memory&#xff0c;这样通过self.graph graph.compile(checkpointercheckpointer)就可以加入持久性的检查点通过thread {"configurable"…

项目实战--Spring Boot + GraphQL实现实时数据推送

背景 用户体验不断提升而3对实时数据的需求日益增长&#xff0c;传统的数据获取方式无法满足实时数据的即时性和个性化需求。 GraphQL作为新兴的API查询语言&#xff0c;提供更加灵活、高效的数据获取方案。结合Spring Boot作为后端框架&#xff0c;利用GraphQL实现实时数据推…

Java笔试|面试 —— 对多态性的理解

谈谈对多态性的理解&#xff1a; 一个事物的多种形态&#xff08;编译和运行时状态不一致性&#xff09; 实现机制&#xff1a;通过继承、重写和向上转型&#xff08;Object obj new 子类()&#xff09;来实现。 1.广义上的理解 子类对象的多态性&#xff0c;方法的重写&am…