欢迎光临 Rick 's BLOG
日志首页  | C# .Net编程  | 原创作品  | 生活点滴  | C\C++相关  | 多媒体相关※ERMP  | VB相关  | 其它运维与编程  |  留言簿
使用 Certbot 免费申请 https ssl 证书详解 Windows系统在局域网中通过IP地址查询对应电脑名称
晴天  使用 Certbot 工具来生成一个 ssl 泛域名证书
[ 发布日期:2个月前 (10-21) ]   [ 来自:本站原创 ] [分类:其它运维与编程]

以 Ubuntu 为例,使用以下命令进行安装Certbot


sudo apt update
sudo apt install certbot


生成泛域名证书"*.example.com"


sudo certbot certonly --manual --preferred-challenges=dns -d "*.example.com"


参数说明:



  • --manual:手动模式,需要手动添加 DNS TXT 记录。
  • --preferred-challenges=dns:指定使用DNS-01验证域名。
  • -d "*.example.com":指定泛域名或单域名。


# certbot certonly --manual --preferred-challenges=dns -d "*.example.com"
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices) (Enter 'c' to
cancel): test@example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.4-April-3-2024.pdf. You must agree in
order to register with the ACME server at
https://acme-v02.api.letsencrypt.org/directory
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A)gree/(C)ancel: A

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for example.com

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:

hyyI-h8Ct1SCB2tArLnRCbeYvzhNfKvetONPOb_hc3k

Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
 - Congratulations! Your certificate and chain have been saved at:
   /etc/letsencrypt/live/example.com/fullchain.pem
   Your key file has been saved at:
   /etc/letsencrypt/live/example.com/privkey.pem
   Your cert will expire on 2024-11-10. To obtain a new or tweaked
   version of this certificate in the future, simply run certbot
   again. To non-interactively renew *all* of your certificates, run
   "certbot renew"
 - If you like Certbot, please consider supporting our work by:

   Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
   Donating to EFF:                    https://eff.org/donate-le


验证成功后,Certbot 会在 /etc/letsencrypt/live/ 目录下生成证书和密钥文件。

在nginx中使用证书


server {
    listen 443 ssl;
    server_name *.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;

    # 其他配置
}


证书有效期为3个月,到期会自动更新证书,证书更新后重新加载nginx配置。
进入/etc/letsencrypt/renewal-hooks/deploy目录,新建reload-nginx.sh文件,添加执行权限sudo chmod +x reload-nginx.sh。
添加nginx重启脚本
#!/bin/bash

# 重载Nginx配置
systemctl reload nginx

引用通告地址 (0):
复制引用地址https://www.rickw.cn/trackback/334
复制引用地址https://www.rickw.cn/trackback/334/GBK
[ 分类:其它运维与编程  | 查看:184 ]

暂时没有评论,快来发表一个评论吧。
发表评论
作者:   用户:[访客] 
评论:

表  情
禁止表情 | 禁止UBB | 禁止图片 | 识别链接
对不起,你没有权限上传附件!
验证:
 
PoweredBy R-Blog V1.00 © 2004-2024 WWW.RICKW.CN, Processed in second(s) , 7 queries    京ICP备17058477号-5