certbot—30秒部署你的HTTPS,永久免费,自动续约

这篇具有很好参考价值的文章主要介绍了certbot—30秒部署你的HTTPS,永久免费,自动续约。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

在之前我已经介绍过部署反向代理的2种方式了。第一种是通过宝塔的反向代理配置然后开启HTTPS。 第二种是通过nginxproxymanager。 今天要给大家分享的是一个 certbot。

Certbot 是一个由 Let's Encrypt 开发的免费开源工具,用于自动化部署和管理 SSL/TLS 证书。它具有以下几个显著的好处:

  • 免费证书:Certbot 使用 Let's Encrypt 作为其证书颁发机构,Let's Encrypt 提供免费的 SSL/TLS 证书。这意味着您可以使用 Certbot 轻松获取和更新有效的证书,而无需支付费用。
  • 自动化:Certbot 可以自动化证书签发和更新的过程,减少了手动操作的工作量和错误的风险。您可以设置定期任务,让 Certbot 自动检查证书的到期日期,并在需要时自动进行更新。
  • 安全性:使用 SSL/TLS 证书可以加密网站与用户之间的通信,确保数据在传输过程中的安全性。Certbot 简化了证书的获取和管理过程,使您能够快速轻松地为您的网站启用 HTTPS,提供更安全的访问方式。

话不多说,我们今天就来讲一下在nginx环境上的安装和使用certbot

要安装certbot,我们需要先安装snapd 。需要依次执行以下几条命令,执行完最后一步,需要重新登录服务器或者重启机器让snap生效。 sudo yum install epel-release sudo yum install snapd sudo systemctl enable --now snapd.socket sudo ln -s /var/lib/snapd/snap /snap

接下来,来安装certbot

  1. 执行安装命令 sudo snap install --classic certbot
  2. 设置软链接 sudo ln -s /snap/bin/certbot /usr/bin/certbot

到这里,certbot已经安装好了,简单介绍一下它的2个工作模式

  • sudo certbot --nginx 运行此命令获取证书,并让Certbot自动编辑您的nginx配置以提供证书,在一个步骤中打开HTTPS访问。
  • sudo certbot certonly --nginx 如果你感觉更保守,只需要证书。其他想手工修改nginx配置,运行这个命令。 在这里,我采用第一种方式。
  1. 接下来,我随便启动一个docker服务,比如IT工具站。让他映射出去端口。 docker run -d --name it-tools --restart unless-stopped -p 3420:80 corentinth/it-tools:latest 可以看到,通过IP+端口可以访问了。 certbot,https,网络协议,http
  2. 这一步我们通过certbot配置反向代理。 vim /etc/nginx/conf.d/it.conf 然后输入
server {
   listen 80;
   server_name XXXX; # 换成你的域名
   client_max_body_size 0;

location / {
proxy_pass http://127.0.0.1:3420; #要映射的端口
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}

  1. 执行命令:sudo certbot --nginx 即可,当页面出现successful即可。日志里展示了证书和key的存放位置,以及域名等。 certbot,https,网络协议,http

请确保你的服务器80端口打开,因为它要去验证证书。若端口没打开就会报这样的错: Fetching http://test.aionlinefun.icu/.well-known/acme-challenge/CKS49Vb9riya-XlSFnYEca2mZTD4A232iCzq4B_jpgg: Error getting validation data 。 我在最初的时候一直验证报错,查问题查到凌晨1点多。结果最终原因竟然是端口问题。

此时,我们通过HTTPS来访问我们绑定的域名即可。一切正常~~ 。至此以后我们就不需要在登录宝塔配置反代,也不需要npm了。只需要certbot即可。 certbot,https,网络协议,http

Certbot 软件包附带一个 cron 作业或 systemd 计时器,可在证书过期之前自动更新我们的证书。所以我们就不需要再次运行 Certbot,除非更改了配置,换一句话说,以后只要你不动这个网站,那么它将永远有HTTPS。

Certbot的官网如下:https://certbot.eff.org/ 当你进入官网选择了对应的web环境和操作系统。下面就会出现certbot的使用步骤。比较人性化! certbot,https,网络协议,http

certbot,强烈推荐!!!创作不易,如果您觉得这篇文章对你有帮助,不妨给我点个赞,这将是我继续分享优质内容的动力。

更多好玩的内容,欢迎访问我的博客站 博客站文章来源地址https://www.toymoban.com/news/detail-787911.html

到了这里,关于certbot—30秒部署你的HTTPS,永久免费,自动续约的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • certbot 申请免费SSL证书、自动续期

    Let’s Encrypt是证书颁发机构,Certbot是Let’s Encrypt的客户端,它们之间使用ACME协议通信,除了Certbot还有其他客户端,但官方推荐CertBot,Certbot是一个免费、开源的软件,它能自动从Let’s Encrypt下载证书、证书自动续期,支持nginx/tomcat,以往我们都从阿里云、腾讯云买证书,有

    2024年02月10日
    浏览(56)
  • 两分钟克隆你的声音,支持替换电影和视频里面的声音,免费使用支持docker一键部署,集成工具包括声音伴奏分离、自动训练集分割、中文自动语音识别(ASR)和文本标注

    两分钟克隆你的声音,支持替换电影和视频里面的声音,免费使用支持docker一键部署,集成工具包括声音伴奏分离、自动训练集分割、中文自动语音识别(ASR)和文本标注。 查看我们的介绍视频 demo video 中国地区用户可使用 AutoDL 云端镜像进行体验:https://www.codewithgpu.com/i/RVC-

    2024年02月20日
    浏览(46)
  • 用acme.sh给网站域名,申请免费SSL永久证书(自动续期)

    申请ssl证书,即https有很多,有免费的,也有收费的。如第三方域名管理cloudflare也可以自动添加使用https,而且永久。 但是由于有些服务,需要在服务器使用自签证书,所以需要自己申请。免费的可以使用certbot,也可以是使用zeroSSL。 Cerbot可以参考我以前的文章:Certbot申请免

    2024年01月23日
    浏览(56)
  • https安全解决方案证书certbot教程

    一、Let\\\'s Encrypt、Certbot和Snap的关系 Let\\\'s Encrypt是一个免费、自动化和开放的证书颁发机构,由非营利的互联网安全研究小组(ISRG)为您提供。 Certbot使用EFF的Certbot在您的网站上自动启用HTTPS,部署Let\\\'s Encrypt证书。 Snap则是用于下载安装Certbot的包管理器。 所以,核心是Let\\\'s En

    2024年02月09日
    浏览(43)
  • 使用certbot申请https通配符证书【阿里云篇】

    解决阿里云 DNS 不能自动为通配符证书续期的问题 当我们使用 certbot 申请 通配符 证书时,需要手动添加 TXT 记录。每个 certbot 申请的证书有效期为 3 个月,虽然 certbot 提供了自动续期命令,但是当我们把自动续期命令配置为定时任务时,我们无法手动添加新的 TXT 记录用于

    2024年02月19日
    浏览(40)
  • 【ChatGPT实战】12.一键免费部署你的私人-ChatGPT-网页

    正常来说搭建一个私人ChatGPT网页需要一定的网页开发技术和费用。幸运的是,现在有一种简便的方法可以一键免费部署你的私人ChatGPT网页。 本文将教大家如何实现,按照我的教程免费部署你自己的私人 ChatGPT 网页,让你的小伙伴们通过访问你的ChatGPT页面来使用ChatGPT。 1、首

    2024年02月09日
    浏览(60)
  • centos7 使用letsEncrypt certbot 生成免费的ssl证书 渐进学习

    1、我们将会使用 letsencrypt 证书颁发机构里的 certbot 客户端 certbot官网,国内也可访问 2、准备工作,这一步很重要。 你首先需要有一个解析通过了的域名,什么意思呢,解析过后的域名意味着域名就是ip地址 , ip地址就是域名,我们访问域名如同访问ip地址。 你的服务器需要

    2024年02月02日
    浏览(43)
  • 永久关闭win10系统自动更新以及如何部署虚拟机以win xp为例

    关闭win10系统自动更新: 1.win+R---------输入services.msc-------找到Windows update 2.双击Windows update----常规里面的启动类型改为禁用-----点击确定按钮 3.双击Windows update------恢复里面第一次操作、第二次操作、后续失败改为无操作-----点击确定按钮 4.win+R-----输入gpedit.msc-----点击管理模板

    2024年02月05日
    浏览(47)
  • 使用acme,自动续签免费的SSL,无忧http升级https

    这里只进行最简单的操作 进入你的用户目录,如果你使用root登陆,那么你的用户目录就是 /root/ 这里会在root下生成一个 .acme.sh 文件夹 注意:.开头的文件夹使用ll命令看不见,需要加一个参数-a 命令如下 例如: 出现如下,则算是成功 生成证书后,需要将证书安装/复制到您

    2024年02月11日
    浏览(59)
  • 使用 Certbot 并设置自动续期 SSL 证书

    步骤: 安装 Certbot:使用命令安装 Certbot: 获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。 示例命令,替换其中的域名和路径信息: 这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将 /path/to/your/website 替换为你网站的根目录路径, your-do

    2024年02月15日
    浏览(55)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包