使用Certbot申请/续签ssl证书

本文涉及的产品
.cn 域名,1个 12个月
简介: 使用Certbot申请/续签ssl证书

目录

Certbot

1. 安装Certbot

yum install certbot python3-certbot-nginx

2. 申请SSL证书

# 这里你需要申请几个域名的证书你就写几个,每个域名前面都是-d选项
sudo certbot certonly --nginx -d hub.fushudi.cn -d www.fushudi.cn

这里如果报错说没有安装nginx插件的话就是python3-certbot-nginx这个包没装上

使用的是Amazon Linux 2 的话,执行这条命令安装插件

sudo yum install certbot-nginx

安装好之后重新执行申请证书的命令

sudo certbot certonly --nginx -d hub.fushudi.cn -d www.fushudi.cn

然后按照他的要求你输入一些东西就等他自动完成,然后执行完会告诉你你的域名的证书存在哪个目录,默认是存在

/etc/letsencrypt/live/hub.fushudi.cn/这个目录下

3. 增加域名

如果刚开始申请的证书不够用,现在又需要额外的申请几个域名,可以这样

sudo certbot certonly --nginx -d hub.fushudi.cn -d www.fushudi.cn -d "你的新域名"

还是这条命令,后面继续跟上你的域名就可以了

4. nginx配置https

证书申请好了我们就可以开始对nginx做配置了

server {
    listen 80;
    server_name www.fushudi.cn;
    server_name fushudi.cn;
# 重定向HTTP请求到HTTPS
return 301 https://www.fushudi.cn$request_uri;
}
server {
    listen 443 ssl;
    server_name fushudi.cn www.fushudi.cn;
# SSL配置
    ssl_certificate /etc/letsencrypt/live/hub.fushudi.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/hub.fushudi.cn/privkey.pem;
    root /usr/share/nginx/html;
    index index.html index.htm;
    location / {
        try_files $uri $uri/ =404;
    }
}

配置好之后重启nginx

systemctl restart nginx

然后你的域名就是https的了

5. 自动续签证书

crontab -e
0 0 1 * * /usr/bin/certbot renew --quiet

到这里就配置好了,他每个月的第一天会检查你的证书有没有过期,过期了会帮你续签

本文来自博客园,作者:FuShudi,转载请注明原文链接:https://www.cnblogs.com/fsdstudy/p/18284535

分类: Euler / HCIP / web

目录
相关文章
|
18天前
|
监控 安全 网络协议
永久免费SSL证书教程—自动续签
要实现免费SSL证书的自动续签,选择合适的证书颁发机构(CA)至关重要。推荐使用JoySSL,填写注册码230922可获得免费且支持自动续签的SSL证书。申请步骤包括注册账户、选择证书类型、提交申请、验证域名所有权及安装证书。配置自动续签需安装续签工具、生成密钥和CSR,并设置续签参数。定期检查证书状态、备份证书和密钥,确保续签顺利进行。注意CA机构的政策和服务条款变化,以保持证书的有效性。
|
2月前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。
|
2月前
|
域名解析 网络协议 安全
免费通配符SSL证书申请(不限量无限续签)
要申请并部署免费通配符SSL证书,首先选择如JoySSL等支持无限续签的服务商,完成注册与登录后,选择免费通配符证书并提交域名信息。通过域名所有权验证后,下载证书文件并按服务器类型部署。最后,测试HTTPS连接确保安全,并设置续签提醒,保证证书持续有效。此过程不仅加强了网站的安全性,还简化了多子域名的管理。
|
7月前
|
运维 安全 数据建模
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
免费SSL证书是阿里云为个人网站、开发测试或企业网站建设之初提供的SSL证书,以便满足其对HTTPS数据加密传输的基本要求,从而提高数据传输的安全性。本文为大家详细介绍阿里云免费SSL证书与付费SSL证书区别以及免费SSL证书申请教程。
阿里云免费SSL证书与付费SSL证书区别及免费SSL证书申请教程参考
|
7月前
|
安全 数据建模 网络安全
便宜多域名SSL证书申请平台推荐
【7月更文挑战第25天】
85 1
|
6月前
|
应用服务中间件 Linux API
Linux 利用 Cloudflare API 配置 acme.sh 自动续签 SSL (Apache、Nginx适用)
安装acme.sh工具,命令为`curl https://get.acme.sh | sh -s email=你的邮箱`。接着配置Cloudflare API,创建并记录API令牌及Zone ID。最后通过`acme.sh --issue -d 你的域名 --dns dns_cf`签发SSL证书,对于Nginx可使用`acme.sh --install-cert`命令安装证书,并设置自动重载Nginx服务。
|
9月前
|
云安全 算法 数据建模
阿里云SSL证书免费版申请流程,收费版证书收费标准及证书类型选择参考
SSL证书是实现网站https访问必须购买的云安全类产品,现在很多用户在网站做好之后,下一步通常都是给网站域名购买SSL证书实现网站的https访问,阿里云提供申请SSL证书服务,现在每个阿里云个人或企业用户(以实名认证为准)每年可以一次性申请20张免费Digicert DV单域名试用证书(以下简称免费证书),本文为大家介绍具体的申请流程和收费证书的最新收费标准以及不同种类的证书选择参考。
阿里云SSL证书免费版申请流程,收费版证书收费标准及证书类型选择参考
|
8月前
|
前端开发 小程序 应用服务中间件
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
在服务器上正确配置域名https证书(ssl)及为什么不推荐使用宝塔申请免费ssl证书
325 4
|
8月前
|
网络安全
阿里云申请Symantec 免费版 SSL证书提示 缺少必要的 审核材料 的解决办法
阿里云申请Symantec 免费版 SSL证书提示 缺少必要的 审核材料 的解决办法
111 0
|
8月前
|
网络协议 安全 应用服务中间件
阿里云申请免费ssl证书并配置nginx
阿里云申请免费ssl证书并配置nginx
381 0

热门文章

最新文章

相关实验场景

更多