certbot—30秒部署HTTPS,永久免费,自动续约;ssl证书

Certbot 是一个由 Let’s Encrypt 开发的免费开源工具,用于自动化部署和管理 SSL/TLS 证书。它具有以下几个显著的好处:

  • 免费证书:Certbot 使用 Let’s Encrypt 作为其证书颁发机构,Let’s Encrypt 提供免费的 SSL/TLS
    证书。这意味着您可以使用 Certbot 轻松获取和更新有效的证书,而无需支付费用。
  • 自动化:Certbot 可以自动化证书签发和更新的过程,减少了手动操作的工作量和错误的风险。您可以设置定期任务,让 Certbot
    自动检查证书的到期日期,并在需要时自动进行更新。
  • 安全性:使用 SSL/TLS 证书可以加密网站与用户之间的通信,确保数据在传输过程中的安全性。Certbot
    简化了证书的获取和管理过程,使您能够快速轻松地为您的网站启用 HTTPS,提供更安全的访问方式。

话不多说,我们今天就来讲一下在nginx环境上的安装和使用certbot

要安装certbot,我们需要先安装snapd 。需要依次执行以下几条命令,执行完最后一步,需要重新登录服务器或者重启机器让snap生效。重新连接ssh就行;

sudo yum install epel-release
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

接下来,来安装certbot

执行安装命令 sudo snap install --classic certbot
设置软链接 sudo ln -s /snap/bin/certbot /usr/bin/certbot

到这里,certbot已经安装好了,简单介绍一下它的2个工作模式

sudo certbot --nginx 运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。
sudo certbot certonly --nginx 如果你感觉更保守,只需要证书。其他想手工修改nginx配置,运行这个命令。 在这里,我采用第一种方式

注: 由于我使用的是宝塔安装的nginx; 配置文件路径不在/etc/ngnix/ 下
看起来 Certbot 在尝试使用默认的 Nginx 配置文件路径 /etc/nginx/nginx.conf,但是您的 Nginx 实际配置文件路径是 /www/server/nginx/conf/nginx.conf。您可以通过使用 --nginx-server-root 参数来告诉 Certbot 您的 Nginx 配置文件的实际路径
sudo certbot --nginx --nginx-server-root /www/server/nginx/conf/
这样 Certbot 就会使用指定的路径来查找 Nginx 配置文件,从而避免了路径错误导致的问题。

之后按照提示:
1: 输入邮箱
2: 同意条款; balabala
如果您只想为特定的域名启用 HTTPS请输入相应的数字,用逗号或空格分隔,然后按 Enter 键;

测试自动续签
您系统上的 Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新您的证书。您不需要再次运行 Certbot,除非您更改配置。您可以通过运行以下命令来测试证书的自动续订:
sudo certbot renew --dry-run

续订 certbot 的命令安装在以下位置之一:
/etc/crontab/
/etc/cron./
systemctl list-timers

结语
certbot网站, 网站有详细介绍, 及安装说明
https://certbot.eff.org/instructions

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/809344.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Doris 内网安装部署,基于 CentOS 7

实测 CentOS 7.6 和 7.9都可用,CentOS安装包为:标准安装盘DVD版,如果系统安装的是精简版,需要挂载DVD版或者自行下载依赖。 参考文档 快速开始 - Apache Doris Doris 下载地址:2.1.1 ( Latest ) -> x64 ( avx2 )…

Axios与Fetch——请求相关知识回顾

一、Axios 1、常规使用 (1).then 方式 axios.get("./js/covid-data.json ").then(res > {this.list res.dataconsole.log(this.list);}); (2)async 方式 async mounted() {await axios.get("./js/covid-d…

计算两个时间段的差值

计算两个时间段的差值 运行效果&#xff1a; 代码实现&#xff1a; #include<stdio.h>typedef struct {int h; // 时int m; // 分int s; // 秒 }Time;void fun(Time T[2], Time& diff) {int sum_s[2] { 0 }; for (int i 0; i < 1; i) { // 统一为秒数sum_s[…

上海计算机学会 2023年9月月赛 乙组T2 方格路径(二)(最短路)

第二题&#xff1a;T2方格路径&#xff08;二&#xff09; 标签&#xff1a;最短路题意&#xff1a;给定 n m n m nm的方格地图&#xff0c;每个点要么是空地 . . .&#xff0c;要么是障碍物 ∗ * ∗&#xff0c;求左上角到右下角&#xff0c;最少的移除障碍个数&#xff0c…

ZCC8703 60V升压型、降压型、升降压型LED恒流驱动器 替代SY8703

描述&#xff1a; ZCC8703是一种集成功率开关的多工作模式、宽输入/输出DC-DC LED驱动芯片&#xff0c;具有3V到60V的宽输入电压范围&#xff0c;集成了软启动&#xff0c;从而最大限度地减少对外部浪涌抑制组件的需求&#xff0c;使其成为宽输入电源范围LED驱动的理想选择。输…

string的使用

string的使用 string的声明与初始化 读入字符串可用getline(cin, s) cin >> s int main(){//声明并初始化一个空字符串string str1;//使用字符串字面量初始化字符串string str2 "Hello Word!";//使用另一个string对象来初始化字符串string str3 str2;//使…

git 删除本地分支 删除远程仓库中的分支

语法&#xff1a; 删除本地分支 git branch -D <分支名>删除远程分支 git push <remote名称> <分支名> --delete 示例&#xff1a; 删除本地分支 git branch -D feature/test_listview删除远程分支 git push origin feature/test_listview --delete 两个…

【考研数学】《660》+《880》高分搭配方法

&#x1f4dd;《660题》和《880题》高效刷题方法 1️⃣做题要有针对性&#xff0c;不要为了做题而做题 &#x1f4aa;660和880题虽然多&#xff0c;但是你不用全都做完&#xff0c;你可以把它当成是题源&#xff0c;里面的每一道题都很经典&#xff0c;如果搞懂一道&#xff…

Qlik Sense : Crosstable在数据加载脚本中使用交叉表

什么是Crosstable&#xff1f; 交叉表是常见的表格类型&#xff0c;特点是在两个标题数据正交列表之间显示值矩阵。如果要将数据关联到其他数据表格&#xff0c;交叉表通常不是最佳数据格式。 本主题介绍了如何逆透视交叉表&#xff0c;即&#xff0c;在数据加载脚本中使用 L…

设计模式: 行为型之责任链模式(14)

责任链模式概述 责任链模式&#xff08;Chain of Responsibility Pattern&#xff09;是一种行为设计模式&#xff0c;它允许对象或对象集合以链式的方式组织在一起&#xff0c;以处理请求在责任链中&#xff0c;每个对象都包含对下一个对象的引用&#xff0c;并且都有机会处理…

WinRAR再爆0 day漏洞,0 day漏洞该如何有效预防

WinRAR再爆0 day漏洞&#xff0c;已被利用超过4个月。 Winrar是一款免费的主流压缩文件解压软件&#xff0c;支持绝大部分压缩文件格式的解压&#xff0c;全球用户量超过5亿。Group-IB研究人员在分析DarkMe恶意软件时发现WinRAR在处理ZIP文件格式时的一个漏洞&#xff0c;漏洞…

iptables/ebtables学习笔记

目录 一、前言 二、Netfilter 构成 三、Netfilter 转发框架 四、Netfilter 与 iptables 五、Netfilter 与 ebtables 一、前言 Netfilter 是 Linux 内核的数据包处理框架&#xff0c;由 Rusty Russell 于 1998 年开发&#xff0c; 旨在改进以前的 ipchains&#xff08;Lin…

实例解释遇到前端报错时如何排查问题

前端页面报错&#xff1a; 1、页面报错500&#xff0c;首先我们可以知道是服务端的问题&#xff0c;需要去看下服务端的报错信息&#xff1a; 2、首先我们查看下前端是否给后端传了id: 我们可以看到接口是把ID返回了&#xff0c;就需要再看下p_id是什么情况了。 3、我们再次请…

问题:Nand作为存储介质,读写出错

一、验证testchip的时候遇到的问题 格式化失败,经分析(协议分析仪上总线的数据),有两个原因:(1)Disk IO Cache层的实现有问题 (2)NAND存储介质的读写有问题。 二、LARK-FPGA遇到的问题 1. 问题1:无法格式化 格式化失败,无法格式化! 1.1 协议分析仪 Debug方法:PC端通…

计算机网络 虚拟局域网划分

一、实验内容 1、分别把交换机命名为SWA、SWB 2、划分虚拟局域网 valn &#xff0c;并将端口静态划分到 vlan 中 划分vlan 方法一&#xff1a;在全局模式下划分vlan&#xff0c;在SWA交换机上创建三个vlan&#xff0c;分别为vlan2&#xff0c;vlan3&#xff0c;vlan4。 方…

飞驰云联入选金融信创生态实验室「金融信创优秀解决方案」

近日&#xff0c;由中国人民银行领导、中国金融电子化集团有限公司牵头组建的金融信创生态实验室发布了第三期金融信创优秀解决方案&#xff0c;Ftrans飞驰云联“文件数据传输解决方案”成功入选&#xff01; 本次金融信创优秀解决方案遴选经方案征集、方案初审、专家评审等多环…

(2022级)成都工业学院数据库原理及应用实验三:数据定义语言DDL

唉&#xff0c;用爱发电连赞都没几个&#xff0c;博主感觉没有动力了 想要完整版的sql文件的同学们&#xff0c;点赞评论截图&#xff0c;发送到2923612607qq,com&#xff0c;我就会把sql文件以及如何导入sql文件到navicat的使用教程发给你的 基本上是无脑教程了&#xff0c;…

【线段树】2276. 统计区间中的整数数目

算法可以发掘本质&#xff0c;如&#xff1a; 一&#xff0c;若干师傅和徒弟互有好感&#xff0c;有好感的师徒可以结对学习。师傅和徒弟都只能参加一个对子。如何让对子最多。 二&#xff0c;有无限多1X2和2X1的骨牌&#xff0c;某个棋盘若干格子坏了&#xff0c;如何在没有坏…

BJT 和 FET的知识点以及区别

一、晶体管的介绍 晶体管是一种三端半导体器件&#xff0c;它是一种用于大多数电子设备的有源器件。晶体管可根据需要用作绝缘体和导体。我们可以将晶体管用作开关和放大器。它可以与其他电路元件一起使用&#xff0c;并且能够放大电流和电压。我们可以将晶体管分为两种类型&am…

锐化空间滤波器--二阶微分图像增强(提高清晰度的另一种方式)

书上一阶微分的定义可以理解&#xff0c;毕竟这里不死数学上的曲线的概念&#xff0c;而是像素点上的曲线。所以&#xff0c;不同于数学的严格单调递增曲线的导数是大于等于零&#xff0c;这里的严格单调递增曲线&#xff0c;只能是大于零。 至于二阶微分的定义&#xff0c;就…