使用 certbot 快速申请 let's Encrypt 证书
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用 certbot 快速申请 let's Encrypt 证书相关的知识,希望对你有一定的参考价值。
参考技术A官网上提供了很多安装方式,还有一键安装脚本,不过老规矩,需要装一堆东西的一律不考虑。
在 docker hub 上找到了官方的镜像 certbot/certbot ,直接把这个镜像当做命令行工具来使用就行了,完美。
在申请证书之前需要验证域名的所有权,目前有三种验证方式:
对于 http-01 方式来说,其实就是首先 certbot 先向 let\'s Encrypt 发送一个申请的请求,然后 let\'s Encrypt 返回来一个 token ,然后需要在域名解析到的机器上的 80 端口上搞个 http 服务,能够响应一个请求并返回这个 token 。
这种方式还得搞个服务器,占用 80 端口,太麻烦了,不想采用。
而且泛域名证书的话,只支持 dns-01 的方式,所以就采用 dns-01 的方式啦。
let\'s Encryp t 有两个申请的服务地址,其中第二个是用来测试用的,如果你是第一次使用,建议先用第二个地址测试测试的学习一下,否则第一个地址调多了(每 7 天最多 5 次),就要被封一段时间了。
调用命令 (使用的是测试用的服务地址) :
上面域名、邮箱都是写的我的,服务地址使用的测试的,替换成自己想要的就行。
然后标准输出中会打印出来需要设置的 TXT 类型的域名解析的值,如下:
然后根据上面的输出,设置域名解析:
域名解析设置完成之后,先在命令行工具中检验检验,确保已经生效了:
生效之后,在之前调用 docker 命令的窗口回车即可继续,等待几秒钟后,会发现出现证书生成成功的提示:
然后在当前目录下的 ./letsencrypt/live/你自己的域名 目录下,就可以找到相应的证书文件啦。
按说二级泛域名证书,应该也可以给一级域名用才对吧,为啥会报错呢,等再学习学习看看。
又看了看,好像还是 acme.sh 好用点???
使用 Certbot 申请 Let's Encrypt SSL 证书,并定时续期
网站有个 SSL 证书,可以提高安全性、及提高搜索引擎的排名。
Let’s Encrypt SSL 证书是免费的,可以用命令行申请,也可以用命令行续期。
Let’s Encrypt 网站推荐用 cerbot 工具。这个工具软件在不同的年份,有不同的用法(可能是不同软件版本的命令行,参数与之前版本改动较大),网上查到的往往行不通。这篇文章介绍当前版本可用的命令行参数使用方法。
参考网站:
https://letsencrypt.org/zh-cn/
https://certbot.eff.org/instructions
a. 申请有通配符的域名 SSL 证书:
certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
根据提示,输入对应的信息。生成证书后,可更改 nginx/apache 对应的配置文件。
b. 定时运行命令,续期 SSL 证书:
certbot certonly -d *.somedomain.com --manual --preferred-challenges dns --server https://acme-v02.api.letsencrypt.org/directory
命令与前一步一样。得到的提示不同,如下:
What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keep the existing certificate for now 2: Renew & replace the certificate (may be subject to CA rate limits) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press \'c\' to cancel): 2
选择 2,进行 SSL 证书续期。续期后的证书,是覆盖原有的。
-------此博客同时发表于 https://my.oschina.net/jacklondon,https://www.cnblogs.com/jacklondon,https://www.zheguisoft.com/staff_blogs/jacklondon_chen/2022 ,欢迎转载。
以上是关于使用 certbot 快速申请 let's Encrypt 证书的主要内容,如果未能解决你的问题,请参考以下文章
免费 Https 证书(Let's Encrypt)申请与配置