免费申请SSL证书:Certbot快速申请自动续订https域名证书

想入飞飞1年前记录4769

Certbot 是一个免费的开源软件工具,用于在手动管理的网站上自动使用Let's Encrypt证书以启用 HTTPS。
Certbot 由电子前沿基金会 (EFF) 开发,这是一家位于加利福尼亚州旧金山的 501(c)3 非营利组织,旨在捍卫数字隐私、言论自由和创新。

免费SSL证书机器人:Certbot快速申请自动续订https域名证书

免费SSL证书机器人网站:https://certbot.eff.org/

快速申请免费SSL域名证书

首先打开EFF官方网站https://certbot.eff.org/

点击certbot指令,进入到https证书申请页面上。

免费SSL证书机器人:Certbot快速申请自动续订https域名证书

在Software中选择你服务器上使用的HTTP服务端,在后面的System中选择你服务器的操作系统,下面以Centos8下的Nginx为例子,快速申请https域名证书。

CentOS 8 下的 Nginx申请免费SSL证书

Certbot snap 支持 x86_64、ARMv7 和 ARMv8 架构。虽然我们强烈建议大多数用户通过 snap 安装 Certbot,但您可以在此处找到替代安装说明。

1.SSH 进入服务器

以具有 sudo 权限的用户身份通过 SSH 连接到运行您的 HTTP 网站的服务器。

2.安装 snapd

您需要安装 snapd 并确保按照任何说明启用经典 snap 支持。
按照snapcraft 网站上的这些说明安装 snapd

在 CentOS8 上安装 snap

从 7.6 版本开始,Snap 可用于CentOS 8和 CentOS 7。它也可用于 Red Hat Enterprise Linux (RHEL) 7.6+。

CentOS 8 和 CentOS 7 的软件包位于每个发行版各自的Extra Packages for Enterprise Linux (EPEL) 存储库中。在 CentOS 8 和 CentOS 7 之间添加此存储库的说明略有不同,这就是它们在下面单独列出的原因。

如果您需要知道您运行的是哪个版本的 CentOS,请输入:

cat /etc/centos-release

如果您还没有将 CentOS 存储库添加到您的发行版中,可以按如下方式添加。

可以使用以下命令将 EPEL 存储库添加到 CentOS 8 系统:

sudo dnf install epel-release
sudo dnf upgrade

安装 snapd

将 EPEL 存储库添加到 CentOS 安装后,只需安装snapd包:

dnf -y install snapd

安装后,需要启用管理主 snap 通信套接字的systemd单元:

sudo systemctl enable --now snapd.socket

要启用经典snap 支持,请输入以下内容以在/var/lib/snapd/snap和之间创建符号链接/snap:

sudo ln -s /var/lib/snapd/snap /snap

注意:重新启动系统以确保正确更新 snap 的路径。Snap 现已安装并准备就绪了!

3.确保您的 snapd 版本是最新的

在机器上的命令行执行以下说明,确保您拥有最新版本的snapd。

sudo snap install core

4.删除 certbot-auto 和任何 Certbot OS 包

如果您使用操作系统包管理器(如apt、dnf或 )安装了任何 Certbot 包 yum,则应在安装 Certbot snap 之前将其删除,以确保在运行命令时使用的certbot是 snap,而不是从操作系统包管理器安装。具体的命令做到这一点取决于您的操作系统,centos8的卸载命令:

sudo dnf remove certbot

如果您之前通过 certbot-auto 脚本使用过 Certbot,您还应该按照此处的说明删除其安装。

5.安装免费SSL证书机器人

在机器上的命令行上运行此命令以安装 Certbot。

sudo snap install --classic certbot

6.准备 Certbot 命令

在机器上的命令行执行以下指令,确保certbot命令可以运行。

sudo ln -s /snap/bin/certbot /usr/bin/certbot

7.选择您希望如何运行 Certbot

手动设置证书:如果您只想申请证书,并希望手动更改 nginx 配置,请运行此命令。

sudo certbot certonly --nginx

自动设置证书:运行下面命令以获取证书并让 Certbot 自动编辑您的 nginx 配置以提供服务,只需几步即可打开 HTTPS 访问。

sudo certbot --nginx

如果你想在原有的域名证书内添加域名,在nginx中设置好域名后,使用自动设置证书命令就可以将域名添加在原有证书内。

第一步:输入电子邮件地址(用于紧急续订和安全通知)(输入'c'取消):输入你的电子邮件,或者按 C 取消。

第二步:请阅读服务条款,网址为https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf。 你必须同意以注册 ACME 服务器。 你同意?选择:Y

免费SSL证书机器人:Certbot快速申请自动续订https域名证书

第三步:一旦您的第一个证书成功颁发,您是否愿意与电子前沿基金会共享您的电子邮件地址Let's Encrypt 项目和非营利组织的合作伙伴开发 Certbot? 我们想向您发送有关我们加密网络工作的电子邮件,EFF 新闻、活动和支持数字自由的方式。选择:Y

免费SSL证书机器人:Certbot快速申请自动续订https域名证书

第四步:您要为哪些名称激活 HTTPS?选择用逗号和/或空格分隔的适当数字,或留下输入空白选择显示的所有选项(输入“c”取消):回车后开始申请域名证书

免费SSL证书机器人:Certbot快速申请自动续订https域名证书

成功获得证书。
证书保存在:/etc/letsencrypt/live/uzbox.tk/fullchain.pem
密钥保存在:/etc/letsencrypt/live/uzbox.tk/privkey.pem
该证书将于 2022-03-07 到期。这些文件将在证书续订时更新。Certbot 已经设置了一个计划任务在后台自动更新这个证书。

部署证书
uzbox.tk证书成功部署到/etc/nginx/nginx.conf
恭喜! 您已在 https://uzbox.tk 上成功启用 HTTPS

8.免费SSL自动续订测试

您系统上的 Certbot 软件包带有一个 cron 作业或 systemd 计时器,它们会在您的证书到期之前自动更新您的证书。除非您更改配置,否则您无需再次运行 Certbot。您可以通过运行以下命令来测试证书的自动续订:

sudo certbot renew --dry-run

更新 certbot 的命令安装在以下位置之一:

  • /etc/crontab/

  • /etc/cron.*/*

  • systemctl list-timers

9.确认 Certbot 工作

要确认您的站点设置正确,请访问您的网站是否能正常打开,并在浏览器的 URL 栏中查找锁头的图标。

10.如何在ssl证书内新增域名

在同一台服务器上建立多个网站的时候,每个网站的域名都需要申请ssl证书。Certbot证书机器人可以将nginx内的所有域名,统一存放在一套ssl证书中。方便SSL证书管理更新维护!

新增加域名到SSL证书中的方法:

在nginx中配置绑定你需要申请证书的新域名,域名绑定后,重新启动nginx服务,或者重新启动服务器使nginx配置生效。

重启(不停止nginx,使修改配置生效):

systemctl reload nginx

重启:

systemctl restart nginx

查看服务状态:

systemctl status nginx

然后在服务器上输入下面的命令,使用Certbot证书机器人开始申请证书。

sudo certbot certonly --nginx

使用上面命令,手动设置SSL域名证书。

Saving debug log to /var/log/letsencrypt/letsencrypt.log

Which names would you like to activate HTTPS for?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: nginx中你配置绑定过的域名

2: nginx中你之前申请过的域名
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel):

按回车键进行下一步申请。

You have an existing certificate that contains a portion of the domains you
requested (ref: /etc/letsencrypt/renewal/uzbox.tk.conf)

It contains these names: 证书中原有的域名

You requested these names for the new certificate: 新增域名后,全部的域名

Do you want to expand and replace this existing certificate with the new
certificate?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(E)xpand/(C)ancel: e

按E进行下一步操作。

Renewing an existing certificate for uzbox.tk and 4 more domains

Successfully received certificate.
Certificate is saved at: /etc/letsencrypt/live/uzbox.tk/fullchain.pem
Key is saved at: /etc/letsencrypt/live/uzbox.tk/privkey.pem
This certificate expires on 2022-04-19.
These files will be updated when the certificate renews.
Certbot has set up a scheduled task to automatically renew this certificate in the background.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
If you like Certbot, please consider supporting our work by:
* Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
* Donating to EFF: https://eff.org/donate-le
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

新的域名ssl证书申请好了,域名ssl证书地址还是之前的证书地址,在nginx中无需更改。

相关文章

帝国CMS 7.5 数据库重置管理员密码方法教程

通过phpmyadmin登录MYSQL数据库修改管理员密码。1.登陆到phpmyadmin,找到你的网站对应帝国CMS数据库;2.找到******_enewsuser数据表,这个表放着后台的所有用户。...

linux常用的一些命令

Linux:wget后台下载/查看后台任务进度今天在自己的服务器上使用wget下载一个大文件时,不小心把ssh断开连接了,重新登上去后想查看这个文件的下载进度,现记录一些wget的知识点。1、最常见的...

随机图片PHP代码

首先创建一个名为img的文件夹放入图片,然后创建一个名为api.php的文件放入下面的代码。用的时候只需要直接访问api.php文件即可。<?php    &nb...

宝塔面板搭建 uptime-kuma  自建一个TCP/HTTP网站监控程序

宝塔面板搭建 uptime-kuma 自建一个TCP/HTTP网站监控程序

uptime-kuma是一款开源监控工具,类似于“Uptime Robot和statping”,ui非常简洁美观,支持TCP/PING/HTTP监控等,还支持多语言其中包括中文! 项目地址:https...

帝国CMS批量提取新闻正文内容的第一张图片作为标题缩略图的SQL语句

执行以下脚本的时候请 先备份数据库!文本存放的新闻正文字段不可用!新闻正文字段作为主表的情况用以下语句:update  phome_ecms_news  set...

Clash for Windows 中文汉化教程 Clash for Windows 订阅下载

Clash for Windows 中文汉化教程 Clash for Windows 订阅下载

Clash 是由Dreamacro 开发的,是一个使用Go 开发的、基于规则的隧道,无需服务器和虚拟主机,在中国大陆地区可用于突破防火长城的限制。 2020 年末,Dreamacro在GitHub仓库...

评论列表

游客
2024-07-07 10:02:45

楼主练了葵花宝典吧?http://x52k.0233l1b.cn

游客
2024-07-09 03:26:44

文章写太挺好了,真的值得推荐http://ffkb.lwwenyuan.com.cn

游客
2024-07-09 03:48:29

读了楼主的帖子,顿时马桶就通了。。。http://nc1yzv.lwwenyuan.com.cn

游客
2024-07-09 03:57:18

帖子很有深度!http://2gj7.lwwenyuan.com.cn

游客
2024-07-09 03:57:24

大神就是大神,这么经典!http://cb0zr.lwwenyuan.com.cn

游客
2024-07-09 18:26:11

楼主写的很经典!http://wfx.agriculture4.com

游客
2024-07-09 18:29:06

今天怎么了,什么人都出来了!http://vqtbs.whhljzjt.com/2024/3.html

游客
2024-07-09 20:04:24

好帖子!http://rov.lwwenyuan.com.cn

游客
2024-07-09 20:37:54

楼主今年多大了?http://gpi0c.fulongban.com

游客
2024-07-09 20:48:00

支持楼上的!http://en5.fulongban.com

游客
2024-07-09 21:19:26

收藏了,楼主加油!http://05uh7.lwwenyuan.com.cn

游客
2024-07-09 22:01:24

我和我的小伙伴都惊呆了!http://m3ql.lwwenyuan.com.cn

游客
2024-07-10 00:50:48

楼主就是我的榜样哦http://75x.fulongban.com

游客
2024-07-10 01:46:16

这一年啥事没干,光研究楼主的帖子了!http://0nk867.fulongban.com

游客
2024-07-10 12:31:20

楼主的帖子提神醒脑啊!http://3t9lm.geswi.com

游客
2024-07-10 12:34:36

有钱、有房、有车,人人都想!http://9nprn0.geswi.com

游客
2024-07-11 00:34:25

每天顶顶贴,一身轻松啊!http://eofje.geswi.com

游客
2024-07-11 01:09:20

楼主说的我也略懂!http://xsa5pj.fulongban.com

游客
2024-07-11 02:50:06

今天的心情很不错啊http://dz2w.fulongban.com

游客
2024-07-11 05:45:24

我对楼主的敬仰犹如滔滔江水绵延不绝!http://w13.xinqiaotouzi.com

游客
2024-07-11 11:17:58

好好学习楼主的帖子!http://srcgo7.gz-fjly.com

游客
2024-07-11 12:38:02

看了这么多帖子,第一次看看到这么有内涵的!http://nx5ok.gz-fjly.com

游客
2024-07-11 12:39:01

今天的心情很不错啊http://93vwv.gz-fjly.com

游客
2024-07-11 12:56:12

看了这么多帖子,第一次看到这么经典的!http://u3s.gz-fjly.com

游客
2024-07-11 13:03:27

一口气看完了,我要下去回味回味了!http://mq4.gz-fjly.com

游客
2024-07-11 13:08:58

刚分手,心情不好!http://ytgrn.qxhygdjj.cn

游客
2024-07-11 13:33:14

顶顶更健康!http://www.gxmlm.com

游客
2024-07-11 13:33:58

感觉不错!http://48a55.wznew.com

游客
2024-07-11 14:17:40

大神好强大!http://www.2qukuai.com

游客
2024-07-11 14:38:14

对牛弹琴的人越来越多了!http://5kq.wznew.com

游客
2024-07-11 14:41:00

关注一下!http://11wz.wznew.com

游客
2024-07-11 14:43:41

终于看完了,很不错!http://www.gxmlm.com

游客
2024-07-11 14:56:11

赞一个!http://ez15j0.wznew.com

游客
2024-07-11 15:12:18

东方不败还是灭绝师太啊?http://5sqc2f.haixinlawyer.cn

游客
2024-07-11 15:12:33

今天的心情很不错啊http://2ppa.haixinlawyer.cn

游客
2024-07-11 15:29:42

好帖子!http://8lcy90.haixinlawyer.cn

游客
2024-07-11 15:31:18

楼上的说的很多!http://www.2qukuai.com

游客
2024-07-11 15:55:32

你觉得该怎么做呢?http://chkv.aojia168.com

游客
2024-07-11 16:23:48

收藏了,改天让朋友看看!http://arkz9.aojia168.com

游客
2024-07-11 16:25:38

很给力!http://qw9e.aojia168.com

游客
2024-07-11 16:26:35

经典!http://a50q8.dolopogrosir.com

游客
2024-07-11 16:40:33

文章写太挺好了,真的值得推荐http://st25.aojia168.com

游客
2024-07-11 16:47:31

世界末日我都挺过去了,看到楼主我才知道为什么上帝留我到现在!http://w5v.ligsoon.com

游客
2024-07-11 16:48:00

收藏了,怕楼主删了!http://l3lz1f.ligsoon.com

游客
2024-07-11 16:48:48

今天是个特别的日子,值得纪念!http://b2q7.tiyimei.com

游客
2024-07-11 17:00:31

楼主练了葵花宝典吧?http://ey8r9.ligsoon.com

游客
2024-07-11 17:14:12

楼主是我最崇拜的人!http://817.ligsoon.com

游客
2024-07-11 17:43:03

楼主的帖子提神醒脑啊!http://44zz0a.ykyfwj.com

游客
2024-07-11 18:04:42

写得实在太好了,我唯一能做的就是默默顶贴!http://bwmt8.ykyfwj.com

游客
2024-07-11 18:08:32

被楼主的逻辑打败了!http://5nx.xinbaoluo.cn

游客
2024-07-11 18:09:16

刚看见一个妹子,很漂亮!http://rr4k1.sh-maiji.com

游客
2024-07-11 18:09:19

赞一个!http://x58q.sh-maiji.com

游客
2024-07-11 18:30:23

我就搞不明白了,看帖回帖能死人么,居然只有我这么认真的在回帖!http://ajf.behrens-immobilien.com

游客
2024-07-11 18:40:43

顶一个!http://u3uai.huantaijunhai.com/6/5.html

游客
2024-07-11 19:17:30

有钱、有房、有车,人人都想!http://sbz.kejianpw.com

游客
2024-07-11 19:40:40

怪事年年有,今年特别多!http://zewy7.ljhuiyi.com

游客
2024-07-11 19:40:48

有内涵!http://2u9sc.ljhuiyi.com

游客
2024-07-11 19:41:32

以后要跟楼主好好学习学习!http://auc.yuchen-ch.com

游客
2024-07-11 19:41:58

顶顶更健康!http://0ps.yuchen-ch.com

游客
2024-07-11 20:09:20

今天上网不回帖,回帖就回精华帖!http://ygejb.931121.com

游客
2024-07-11 20:11:19

鉴定完毕!http://95d.fengxinw.com

游客
2024-07-11 21:02:58

好东西,学习学习!http://18del.gz-fjly.com

游客
2024-07-11 21:04:43

楼主该去看心理医生了!http://792.gz-fjly.com

游客
2024-07-11 21:35:22

大神好强大!http://xuk.603lens.com

游客
2024-07-11 21:36:24

没人理我,好伤心啊!http://0f54z8.zcyyht.com

游客
2024-07-11 21:42:04

楼主是好人!http://oi9.zcyyht.com

游客
2024-07-11 21:50:00

楼主是一个神奇的青年!http://www.2qukuai.com

游客
2024-07-11 21:59:12

好无聊啊!http://n05d45.qxhygdjj.cn

游客
2024-07-11 22:21:44

以后就跟楼主混了!http://6j2y20.rp233.com

游客
2024-07-11 22:35:07

楼主的等级很高啊!http://86q.zcyyht.com

游客
2024-07-11 23:12:32

林子大了,什么鸟都有了啊!http://gr50p.aoanfc.com

游客
2024-07-11 23:44:51

写得实在太好了,我唯一能做的就是默默顶贴!http://vfyc5l.italyls.com

游客
2024-07-11 23:53:40

帖子好乱!http://s6ahi.xinbaoluo.cn

游客
2024-07-11 23:54:22

宇宙第一贴诞生了!http://97l1s.behrens-immobilien.com

游客
2024-07-12 00:34:38

最近压力山大啊!http://24z9.behrens-immobilien.com

游客
2024-07-12 00:50:17

楼主的等级很高啊!http://9sf.gz-fjly.com

游客
2024-07-12 01:20:46

好帖子!http://bl26g.kejianpw.com

游客
2024-07-12 01:30:02

我就搞不明白了,看帖回帖能死人么,居然只有我这么认真的在回帖!http://rtgeh.qxhygdjj.cn

游客
2024-07-12 01:31:21

观点鲜明,立场坚定,作者态度明确。http://ui6.qxhygdjj.cn

游客
2024-07-12 01:32:22

顶一下,收藏了!http://9g7pd2.qxhygdjj.cn

游客
2024-07-12 01:50:14

楼上的说的很多!http://f9t1.fengxinw.com

游客
2024-07-12 02:01:05

楼主写的很经典!http://ijfhov.ljhuiyi.com

游客
2024-07-12 02:02:38

楼主说的我也略懂!http://wr0.yypfk.com

游客
2024-07-12 02:03:20

帖子很有深度!http://r2npgn.yypfk.com

游客
2024-07-12 02:09:09

缺乏激情了!http://clrp.fengxinw.com

游客
2024-07-12 02:15:20

世界末日我都挺过去了,看到楼主我才知道为什么上帝留我到现在!http://6og1m.glitznhitz.com

游客
2024-07-12 02:16:24

太高深了,理解力不够用了!http://9cw.wznew.com

游客
2024-07-12 02:35:45

楼主看起来很有学问!http://b4aj.8090my.com

游客
2024-07-12 02:43:08

楼主是好人!http://3r98.ljhuiyi.com

游客
2024-07-12 02:43:19

这里的资源非常丰富,帮助我解决了很多问题。http://803w.xxjx.net

游客
2024-07-12 02:43:59

楼上的很有激情啊!http://m5r.ljhuiyi.com

游客
2024-07-12 02:57:45

太高深了,理解力不够用了!http://nj75l.haixinlawyer.cn

游客
2024-07-12 03:01:49

楼主说的我也略懂!http://t5suia.haixinlawyer.cn

游客
2024-07-12 03:20:57

强,我和我的小伙伴们都惊呆了!http://pohtr.xxjx.net

游客
2024-07-12 04:41:23

楼主的帖子提神醒脑啊!http://5okxll.ligsoon.com

游客
2024-07-12 05:18:45

楼主的头像是本人吗?http://0b5yp.sxasfj.com

游客
2024-07-12 05:21:24

看了这么多帖子,第一次看到这么高质量内容!http://vwv6.kebao-dvd.com

游客
2024-07-12 05:26:38

楼主你想太多了!http://6nmx.fortune3s.com

游客
2024-07-12 05:52:52

楼主就是我的榜样哦http://l6i.fortune3s.com

游客
2024-07-12 05:59:43

楼主好聪明啊!http://i2399d.kebao-dvd.com

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。