Certbot免费https证书

简介: Certbot免费https证书

Certbot免费https证书

Certbot 的官方网站是 https://certbot.eff.org/

当前工作目录为 /root

  1. 获取certbot

    wget https://dl.eff.org/certbot-auto
    chmod a+x certbot-auto
  2. 停止nginx

    service nginx stop
  3. 生成证书(如果后期生成报错,先删除原有certbot-auto,按第一步重新下载certbot即可)

    #使用-d追加多个域名,使用时请将邮箱换成自己的邮箱
    ./certbot-auto certonly --standalone --email cdw.me@qq.com --  agree-tos -d cdw.me -d www.cdw.me -d wiki.cdw.me
  4. 查看生成的证书

    ls /etc/letsencrypt/live/
  5. 在nginx配置证书

    #证书位置
    ssl_certificate /etc/letsencrypt/live/cdw.me/fullchain.pem;
    # 私钥位置
    ssl_certificate_key /etc/letsencrypt/live/cdw.me/privkey.pem;
  6. 启动nginx

    service nginx start
  7. 编写更新脚本renew-cert.sh

    #!/bin/bash
    
    # 停止nginx
    /sbin/service nginx stop
    
    # 续签
    # --force-renew 强制更新
    /root/certbot-auto renew --force-renew
    
    # 启动nginx
    /sbin/service nginx start
    chmod a+x renew-cert.sh
  8. 自动更新https证书

    //crontab定时任务自动更新证书
    0 4 1 */2 * /root/renew-cert.sh >/root/crontab.log 2>&1

Let’s Encrypt 生成的免费证书为3个月时间,但是我们可以无限次续签证书

注意:定时任务可能会失败,请在/root/crontab.log中查看错误原因。
常见错误:
1.pip prints the following errors
解决方案:

# 备份pip配置
cp ~/.pip/pip.conf ~/.pip/pip.aliyun.conf
# 修改pip配置将镜像地址改为清华源
vi ~/.pip/pip.conf
  
  [global]
  index-url=https://pypi.tuna.tsinghua.edu.cn/simple

  [install]
  trusted-host=pypi.tuna.tsinghua.edu.cn

2.service:command not found
解决方案:

  # 使用完整的service完整路径,修改renew-cert.sh文件,在service命令前加上/sbin/
  /sbin/service nginx stop
  /sbin/service nginx start
目录
相关文章
|
1天前
|
网络协议 应用服务中间件 网络安全
免费泛域名https证书教程—无限免费续签
随着互联网安全意识提升,越来越多网站采用HTTPS协议。本文介绍如何通过JoySSL轻松获取并实现免费泛域名SSL证书的无限续签。JoySSL提供永久免费通配符SSL证书,支持无限制域名申请及自动续签,全中文界面适合国内用户。教程涵盖注册账号、选择证书类型、验证域名所有权、下载与安装证书以及设置自动续签等步骤,帮助网站简化SSL证书管理流程,确保长期安全性。
|
15天前
|
安全 算法 网络协议
ip地址https证书免费试用—政企单位专用
IP地址HTTPS证书为基于公网IP的服务提供加密保护,JoySSL等机构提供免费试用,帮助政企用户降低安全成本。用户需注册账号、申请证书、提交CSR并验证IP所有权,最后安装证书并测试。免费证书有效期短,但能有效保障数据安全,提升用户信任度及合规性。
|
11天前
|
安全 网络安全 数据安全/隐私保护
内网/局域网IP地址申请https证书方法
为内网/局域网IP地址申请HTTPS证书,可增强数据传输的安全性。首先确定固定的内网IP地址,选择可信的证书颁发机构,注册并申请免费或付费SSL证书,提交相关信息,支付费用(如有)。证书申请成功后,下载并配置于服务器,确保通过浏览器访问时显示为安全连接。注意定期更新证书,确保持续的安全保障。此过程适用于局域网内部通信加密,提升内网服务的安全水平。
|
19天前
|
安全 数据安全/隐私保护
IP地址https证书免费申请教程
本教程详细介绍如何免费申请IP地址HTTPS证书,涵盖准备、申请、审核、下载与部署阶段。从确认IP地址、选择CA、注册账户到验证控制权,最后完成证书部署,确保数据传输安全。注意证书有效期较短,需及时续签。
|
25天前
|
安全 物联网 数据建模
IP地址能否申请HTTPS证书?
IP地址可申请HTTPS证书,但需满足特定条件。首先,该IP须为公网IP,具备唯一性和可控性。证书类型限于DV或OV级别,不支持EV。申请过程包括所有权验证及端口开放。适用于服务器间通信及IoT设备等场景。申请时需注意成本、浏览器兼容性和安全性问题。
|
1月前
|
安全 应用服务中间件 网络安全
免费ip地址https证书申请方法
IP SSL证书用于保障IP地址与浏览器间的数据传输安全,多数需付费购买。JoySSL现提供免费试用版,申请流程包括:访问官网、注册账号(需输入特定注册码230922)、选择证书类型、填写申请信息、验证IP控制权、等待审核、下载及部署证书。确保IP地址独立可控,信息准确,及时续期。
|
1月前
|
安全 网络安全 数据安全/隐私保护
政务单位IP地址https证书
政务单位IP地址HTTPS证书是一种专为只有IP地址而无域名的政务网站设计的数字证书,用于加密通信、确保数据安全并提升用户信任度。申请流程包括选择证书颁发机构、提交申请并验证、部署证书等步骤。证书有效期通常为一年或多年,需定期更新以确保安全性。
|
1月前
|
算法 安全 网络安全
等保、密评使用的IP地址https证书
等保和密评是确保网络安全的重要环节。IP地址的HTTPS证书通过加密数据传输、符合等保密评要求、提升IP身份辨识度,起到关键作用。证书需国产化、支持国密算法,并建议采用OV或EV证书。申请流程包括准备、选择服务商、申请与验证、签发与部署、验证与测试。定期检查证书有效期,确保持续有效性。
|
2月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
133 4
|
2月前
|
安全 算法 量子技术
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
63 1