免费SSL证书Let's Encrypt(certbot)安装使用教程 - VPS侦探
- 安宇雨 - 随手采集
- 2019-02-14 10:36:55
- 随手采集
- 0000-未整理-等待研究
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。去年VPS侦探曾经说过Let's Encrypt的使用教程,但是Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentOS 5上因为python版本过低是无法用的,CentOS 6上需要先安装epel才行,当然也有很多第三方的工具你也可以自己去尝试一下。
如果使用lnmp1.4,1.5的话都自带了生成SSL的工具,直接执行 lnmp ssl add 添加或者 lnmp vhost add 添加域名时"add ssl certificate"启用并选择letsencrypt。
安装方法:
如果是CentOS 6、7,先执行:yum install epel-release
**cd /root/
wget https://dl.eff.org/certbot-auto --no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n**
./certbot-auto -n只是用来安装依赖包的,也可以跳过直接到下面的生成证书的步骤,国内VPS或服务器上使用的话建议先修改为国内的pip源。
单域名生成证书:
./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net
多域名单目录生成单证书:(即一个网站多个域名使用同一个证书)
./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net
多域名多目录生成一个证书:(即一次生成多个域名的一个证书)
./certbot-auto certonly --email youemail@vpser.net --agree-tos --no-eff-email --webroot -w /home/wwwroot/www.vpser.net -d www.vpser.net -d bbs.vpser.net -w /home/wwwroot/lnmp.org -d www.lnmp.org -d lnmp.org
提示
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at
/etc/letsencrypt/live/www.vpser.net/fullchain.pem. Your cert will
expire on 2016-10-01. To obtain a new or tweaked version of this
certificate in the future, simply run certbot-auto again. To
non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
就是生成成功。
生成的证书会存在:/etc/letsencrypt/live/www.vpser.net/ 目录下
具体Nginx和Apache的配置可以参考:https://www.vpser.net/build/letsencrypt-free-ssl.html 里的配置文件。
修改完配置文件切记重启或reload nginx。
证书续期
cerrbot的续期比原来的更加简单,因为证书只有90天,所以建议使用crontab进行自动续期:
crontab 里加上如下规则:0 3 /5 * /root/certbot-auto renew --disable-hook-validation --renew-hook "/etc/init.d/nginx reload" 这样每5天就会执行一次所有域名的续期操作。当然时间也可以自行进行调整,建议别太频繁,因为他们都有请求次数的限制,如果需要强制更新可以在前面命令上加上 --force-renew 参数。
注意事项:
1、因为默认LNMP的虚拟主机里是禁止 . 开头的隐藏文件及目录的,所以访问http://abc.com/.well-known/acme-challenge/** 这个链接的话返回403错误,所以必须要将对应虚拟主机配置文件里的
location ~ /\.
{
deny all;
}
这段配置删掉或注释掉或在这段配置前面加上
location ~ /.well-known {
allow all;
}
以上配置代码,然后重启nginx。
2、如果要启用http2的话,建议编辑lnmp.conf,将里面的Nginx_Modules_Options的单引号里加上 --with-openssl=/root/openssl-1.0.2h
并执行: cd /root && wget -c https://www.openssl.org/source/openssl-1.0.2h.tar.gz && tar zxf openssl-1.0.2h.tar.gz ,然后使用升级脚本 ./upgrade.sh nginx 升级nginx至1.9.5或更高版本。
3、国内有些用户反映会卡在Installing Python packages...这个地方不动,因为pip的默认源是国外的,国内可能会有点慢,可以执行下面命令来修改pip源为国内的:
**mkdir ~/.pip
cat > ~/.pip/pip.conf <<EOF
[global] index-url = https://pypi.doubanio.com/simple/**
**[install] trusted-host=pypi.doubanio.com
EOF**
执行完,再重新运行certbot的命令应该正常安装python的包了。
有问题可以在本帖或VPS侦探论坛提问。
VPS侦探论坛邀请码:https://bbs.vpser.net/reg.php?invitecode=41f1ca437cCC9FXe 有效期至:2016-7-8 13:07
>>转载请注明出处:VPS侦探 本文链接地址:https://www.vpser.net/build/letsencrypt-certbot.html安装使用教程")
相关文章:
- 免费SSL安全证书Let’s Encrypt安装使用教程(附Nginx/Apache配置)
- 在LNMP或Nginx上配置NameCheap免费SSL证书
- LNMP Let’sEncrypt免费通配符/泛域名SSL证书添加使用教程
- LNMP(Nginx)下http/2 安装配置教程
- SSL证书到期时间监控提醒工具+脚本推荐
Original url: Access
Created at: 2019-02-14 10:36:55
Category: default
Tags: none
未标明原创文章均为采集,版权归作者所有,转载无需和我联系,请注明原出处,南摩阿彌陀佛,知识,不只知道,要得到
- 上一篇: 记一次 Let's Encrypt 续期不成功
- 下一篇: Moleskine的GTD应用
加入组织
-
-
1. 手Q扫左侧二维码
2. 搜Q群:861085013
3. 点击
热门标签
- Laravel (35)
- Elasticsearch (20)
- PHP (25)
- Mysql (15)
- centos (46)
- vue.js (7)
- javascript (1)
- node.js (5)
- python (1)
- git (13)
- gitlab (4)
- redis (3)
- nginx (7)
- sublime-text (1)
- bootstrap (1)
- 自然语言处理 NLP (2)
- 数据挖掘 (2)
- 机器学习 (5)
- 深度学习 (3)
- composer (7)
- Java!弃! (24)
- 超位魔法-Bug (1)
- 0000-未整理-等待研究 (7739)
- 微服务架构 (2)
- 创业 (3)
- 研发管理 (3)
- 绩效考核 (3)
- 人工智能 (3)
- Robot (1)
- 高等数学 (2)
- 思想想法-Mind (4)
- oAuth (9)
- CSS (5)
- C (5)
- MacOS (16)
- ES6 (19)
- Linux (17)
- Ubuntu (4)
- Kali (2)
- nvidia (1)
- BeyondCompare - 文件比对 (4)
- VMware (3)
- 0005-亲测可用 (48)
- 救援模式 (3)
- 0003-全部整理 - 已整理 (24)
- 0004-划重点-定要细看-Review (26)
- DevOps (1)
- kafka (1)
- svn (2)
- 南摩阿彌陀佛 (2)
- 阿里云 (1)
- gogs (6)
- oneinstack (6)
- PHP-环境 (1)
- 开源项目库介绍 (1)
- 敏捷开发 (2)
- Scrum (2)
- Laravel-迁移 (2)
- 数据丢失 (1)
- 转义 (3)
- Let's Encrypt (4)
- SSL (3)
- HTTPS证书 (4)
- Certbot (1)
- maven (16)
- nexus (15)
- Spring Boot (12)
- Spring Cloud (2)
- Spring (4)
- PDMan (2)
- AppImage (2)
- Docker (21)
- MyBatis (11)
- Generator (2)
- superdesk-libs (1)
- Homebrew (6)
- 热部署 (3)
- 操作系统 (1)
- 个人标记 (2)
- IDE (11)
- idea (10)
- 开发环境-搭建 (3)
- websocket (1)
- 专题-k8s-docker-springcloud-springboot (20)
- jQuery插件 (1)
- iptables (2)
- 专题-正则表达式 (2)
- Regex (2)
- 程序猿道具 (2)
- 撸代码道具 (2)
- 专题-elasticsearch-logstash-kibana (17)
- 专题-nginx-配置静态文件访问 (3)
- http.postbuffer (3)
- git-error (3)
- 墙外 (7)
- 0001-整理部分 - 研究ing (17)
- golang (2)
- utf8mb4 (2)
- golang镜像代理 (1)
- 机械键盘 (7)
- 机械键盘-客制化 (4)
- 机械键盘-商品类 (3)
- 机械键盘-改装 (18)
- 机械键盘-客制化配件 (4)
- 超级前台时期 (10)
- question-mysql (5)
- developer-龙美珍 (2)
- 机械键盘-本人制作 (8)
- linux-输入法-Input Method (6)
- fcitx (5)
- 营销广告 (2)
- Visual Studio Code (1)
- linux-command (2)
- ftp 工具 (2)
- FileZilla (2)
- ibus (1)
- 前端视觉 (3)
- JavaScript 3D library (2)
- 机械键盘-拆解评测 (9)
- 机械键盘-知识科普 (8)
- 机械键盘-维修 (2)
- 前端技术 (3)
- html5 (2)
- SEO (2)
- Sass (1)
- logback (2)
- Java-日志-框架 (4)
- 在线工具 (6)
- 自动化测试开坑 (4)
- Jmeter (3)
- 清除 history (3)
- 编程 - 可视化-道具 (1)
- superdesk-app-transfer (1)
- superdesk-app-transfer-old2new (1)
- superdesk-app-transfer-canal (2)
- superdesk-app-transfer-canal-instance-supercloud (1)
- superdesk-app-platform (2)
- superdesk-app-services (1)
- superdesk-app-services-common (1)
- 专题-Lambda (4)
- phpMyAdmin (7)
- 微擎 (1)
- 范型 (2)
- Java 不得不学 (2)
- 切面式编程(interceptor)(拦截器?) (2)
- 事件式编程(event) (3)
- TDD式编程 (1)
- Lombok (3)
- markdown - 解析器 (2)
- centos8 - 踩点 (2)
- 超级思维 (1)
- 个人发展协会 (2)
- Shadowsocks (6)
- 专题-spring cloud 全家桶 (1)
- brew (1)
- okhttp3 (1)
- 超级前台 (1)
- superdesk-uniorder (1)
- HHKB Professional BT蓝牙 (1)
- 电商军规:打造线上赚钱旺铺 (2)
- Swagger (1)
- Freemarker (1)
- 1011-收集箱 (1)
- 1015-专题研究 (1)
- 油猴 tampermonkey (1)
- 内网穿透 (4)
- 黑苹果 (1)
- Chrome 扩展 (2)
- Chrome Extension (2)
- 游戏 (1)
- 原神 3.0 须弥 (1)
- poi v3.16 (10)
- 分布式锁 (3)
- KiCad-7 (1)
- KiCad (11)
- APITable (4)
- 机器视觉 (9)
- VisionMaster (9)
- RXTXcomm (1)
- Purejavacomm (1)
- javaxcomm (2)
- 串口-RS232-RS485-Java (4)
置顶推荐
java windows火焰图_mob64ca12ec8020的技术博客_51CTO博客 - 在windows下不可行,不知道作者是怎样搞的 监听SpringBoot 服务启动成功事件并打印信息_监听springboot启动完毕-CSDN博客 SpringBoot中就绪探针和存活探针_management.endpoint.health.probes.enabled-CSDN博客 u2u转换板 - 嘉立创EDA开源硬件平台 Spring Boot 项目的轻量级 HTTP 客户端 retrofit 框架,快来试试它!_Java精选-CSDN博客 手把手教你打造一套最牛的知识笔记管理系统! - 知乎 - 想法有重合-理论可参考 安宇雨 闲鱼 机械键盘 客制化 开贴记录 文本 linux 使用find命令查找包含某字符串的文件_beijihukk的博客-CSDN博客_find 查找字符串 ---- mac 也适用 安宇雨 打字音 记录集合 B站 bilibili 自行搭建 开坑 真正的客制化 安宇雨 黑苹果开坑 查找工具包maven pom 引用地 工具网站 Dantelis 介绍的玩轴入坑攻略 --- 关于轴的一些说法 --- 非官方 ---- 心得而已 --- 长期开坑更新 [本人问题][新开坑位]关于自动化测试的工具与平台应用 机械键盘 开团 网站记录 -- 能做一个收集的程序就好了 不过现在没时间 -- 信息大多是在群里发的 - 你要让垃圾佬 都去一个地方看难度也是很大的 精神支柱 [超级前台]sprinbboot maven superdesk-app 记录 [信息有用] [环境准备] [基本完成] [sebp/elk] 给已创建的Docker容器增加新的端口映射 - qq_30599553的博客 - CSDN博客 [正在研究] Elasticsearch, Logstash, Kibana (ELK) Docker image documentation elasticsearch centos 安装记录 及 启动手记 正式服务器 39 elasticsearch 问题合集 不断更新 6.1.1 | 6.5.1 两个版本 博客程序 - 测试 - bug记录 等等问题 laravel的启动过程解析 - lpfuture - 博客园 OAuth2 Server PHP 用 Laravel 搭建带 OAuth2 验证的 RESTful 服务 | Laravel China 社区 - 高品质的 Laravel 和 PHP 开发者社区 利用Laravel 搭建oauth2 API接口 附 Unauthenticated 解决办法 - 煮茶的博客 - SegmentFault 思否 使用 OAuth2-Server-php 搭建 OAuth2 Server - 午时的海 - 博客园 基于PHP构建OAuth 2.0 服务端 认证平台 - Endv - 博客园 Laravel 的 Artisan 命令行工具 Laravel 的文件系统和云存储功能集成 浅谈Chromium中的设计模式--终--Observer模式 浅谈Chromium中的设计模式--二--pre/post和Delegate模式 浅谈Chromium中的设计模式--一--Chromium中模块分层和进程模型 DeepMind 4 Hacking Yourself README.md update 20211011
友情链接
Laravel China 简书 知乎 博客园 CSDN博客 开源中国 Go Further Ryan是菜鸟 | LNMP技术栈笔记 云栖社区-阿里云 Netflix技术博客 Techie Delight Linkedin技术博客 Dropbox技术博客 Facebook技术博客 淘宝中间件团队 美团技术博客 360技术博客 古巷博客 - 一个专注于分享的不正常博客 软件测试知识传播 - 测试窝 有赞技术团队 阮一峰 语雀 静觅丨崔庆才的个人博客 软件测试从业者综合能力提升 - isTester IBM Java 开发 使用开放 Java 生态系统开发现代应用程序 pengdai 一个强大的博主 HTML5资源教程 | 分享HTML5开发资源和开发教程 蘑菇博客 - 专注于技术分享的博客平台 个人博客-leapMie 流星007 CSDN博客 - 舍其小伙伴 稀土掘金 Go 技术论坛 | Golang / Go 语言中国知识社区
最新评论