Certbot 使用方法
Certbot 的官方网站是 https://certbot.eff.org/ ,打开这个链接选择自己使用的 web server 和操作系统,EFF 官方会给出详细的使用方法,如下图
开始安装https
假设运行环境为centos7.1,Web 服务器是 Nginx 1.12.0(因为我的生产环境是),当前工作目录为 /root
获取certbot客户端
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto
停止nginxyunx
service nginx stop
生成证书
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名地址`
当前网站有多个域名时需在后面增加,例如
./certbot-auto certonly --standalone --email `你的邮箱地址` -d `你的域名1` -d `你的域名2`
查看生产的证书
tree /etc/letsencrypt/live/
将证书用于nginx
在nginx网站配置文件中增加
# TLS 基本设置
ssl_certificate /etc/letsencrypt/live/www.just4fun.site/fullchain.pem;#证书位置
ssl_certificate_key /etc/letsencrypt/live/www.just4fun.site/privkey.pem;# 证书位置
启动nginx
service nginx start
至此https配置完成
证书续签
Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书
./certbot-auto renew
作者:安小下
链接:https://www.jianshu.com/p/fb3733cd0d3b
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
分享到:
相关推荐
Certbot是Let's Encrypt CA的功能齐全,易于使用的可扩展客户端。 它从由EFF,Mozilla和其他公司发起的开放证书颁发... Certbot直接在Web服务器上运行,因此请确保首先与托管服务提供商联系,以确保您能够使用Certbot。
任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。 Certbot和Let's Encrypt可以自动消除麻烦,并让您使用简单的命令打开和管理HTTPS。 免费使用Certbot和Let's Encrypt,因此无需安排付款。 使用...
任何在设置安全网站上遇到麻烦的人都知道获得和维护证书很麻烦。 Certbot和Let's Encrypt可以自动消除麻烦,并让您使用简单的命令打开和管理HTTPS。免费使用Certbot和Let's Encrypt,因此无需安排付款。使用Certbot...
Certbot,前身是Let's Encrypt Client,是用来获得Let's Encrypt证书的EFF工具,可以在服务器上(可选的)自动启用HTTPS。它还可以作为任何使用ACME协议的CA的客户端。 Certbot 是 EFF 加密整个互联网的努力的一...
Certbot是一种免费的开放源代码软件工具,可用于在手动管理的网站上自动使用Let’s Encrypt证书来启用HTTPS。Certbot也是Let’s Encrypt官方推荐使用的一个客户端。
让我们加密证书有效期为3个月,可以使用Certbot再次对其进行更新。 自到期之日起一个月内,Certbot将检查并更新证书。 我们将创建一个Cron作业,该作业将定期运行Certbot来检查和更新证书。 最后,我们将使用新证书...
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
用的是 let's encrypt 免费证书,环境是 CentOS+ Nginx , 使用 certbot 安装证书。 步骤是: 确保自己的域名解析全部是 A 记录 使用 certbot 安装证书 使用 crontab 自动 renew 证书 配置 NGINX ,ssl server...
团队为您带来了另一个具有以下特点的容器版本:定期及时更新应用程序简单的用户映射(PGID,PUID)具有s6覆盖的自定义基本图像每周对整个LinuxServer.io生态系统中的公共层进行基本OS更新,以最大程度地减少空间使用...
使用linux实用工具certbot来生成https证书 这个工具是生成Let’s Encrypt证书, Let’s Encrypt数字证书认证机构,Let’s Encrypt 是由互联网安全研究小组(ISRG,一个公益组织)提供的服务 提供免费的SSL/TLS证书 ...
docker-letsencrypt-cron 使用letencrypt free证书颁发机构及其客户端certbot创建并自动续订网站SSL证书。 此图像将每2个月更新一次证书,并将最新的证书放入容器的/ certs文件夹中以及主机的./certs文件夹中。用法...
具有自动免费证书管理功能的 SSL 前端代理 需要零配置 - 在 30 秒内设置 SSL。 SSL 实验室开箱即用的 A 级评级。... 此图像包含 nginx 以及... 由于 simp_le 的可靠性问题,它已更改为使用 certbot。 警告 - HSTS Strict
使用Docker和AWS EC2的Wordpress网站 该存储库包含docker-compose和setup文件,以使Wordpress网站通过AWS的EC2机器立即运行。 这也可以来自AWS机器的免费层。 它使用最新的wordpress,MySQL 8和phpMyAdmin以及Nginx ...
Blockform是一个免费软件。 它是为工作依赖于以太坊节点群的团队或个人量身定制的。 您必须安装自己的实例。 因此,安装过程已变得尽可能简单。 特征 支持公共网络:Mainnet,Rinkeby,Ropsten 允许您使用授权证明...
可与CI/DI工具结合使用 免费证书申请说明 本项目ssl证书提供商为letencrypt 申请过程遵循acme协议 需要验证域名所有权,一般有两种方式(目前本项目仅支持dns-01) http-01: 在网站根目录下放置一份txt文件 dns-01...
带有命令行 shell 的 Web 服务器(亚马逊免费,Digital Ocean 每月 5 美元,Linode) 域名或子域 Twilio 帐户(用于通过短信通知朋友) Sendgrid 帐户(用于通过电子邮件通知朋友) 如何安装rp.ly (使用 Ubuntu ...
ServerPilot让我们加密( rwssl )v2.x 通过此Python实用程序,您可以自动从ServerPilot服务器上的Let's Encrypt进行SSL证书的安装/卸载。 支持免费服务器(来自旧的父级计划)和高级计划中的服务器。入门首先,以...