阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订

已于 2022-05-02 12:40:28 修改
阅读量5.3k 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 运维 文章标签: ssl 阿里云
于 2021-11-13 12:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/penganchunyan/article/details/121302301
本文档详细介绍了如何在阿里云服务器上,利用Certbot和DNS解析API,申请Let's Encrypt的免费泛域名SSL证书。首先确保系统为Centos7.6以上,配置子账号的RAM权限,然后安装Python和相关依赖,创建并配置credentials文件,申请证书,最后在nginx中配置证书并设置自动续签。整个过程详尽且实用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书

准备工作

首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上
查看系统版本命令:lsb_release -a

其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。
在这里插入图片描述

1.安装Python

这里我使用了 Python 虚拟环境的方式安装 Certbot,这样的好处是 pip 安装任何依赖包不会对当前系统造成任何影响

yum install python36 -y

2.配置环境(一步一步执行)

mkdir -p /opt/soft/tool/certbot/
cd /opt/soft/tool/certbot/
python3 -m venv venv
source venv/bin/activate

3.安装certbot-nginx

pip install certbot certbot-nginx certbot-dns-aliyun

下列错误解决 执行:pip install --upgrade pip 后再执行步骤3
在这里插入图片描述
遇到下列问题忽略,输入你的邮箱即可
在这里插入图片描述

4.配置AK(全部粘贴)

cat > /opt/soft/tool/certbot/credentials.ini <<EOF
certbot_dns_aliyun:dns_aliyun_access_key = *********
certbot_dns_aliyun:dns_aliyun_access_key_secret = ***********
EOF

chmod 600 /opt/soft/tool/certbot/credentials.ini   #赋予文本权限

5.申请证书 my.com是你在nginx解析的域名(全部粘贴)

/opt/soft/tool/certbot/venv/bin/certbot certonly \
-a certbot-dns-aliyun:dns-aliyun \
--certbot-dns-aliyun:dns-aliyun-credentials /opt/soft/tool/certbot/credentials.ini \
-d my.com \
-d "*.my.com"

成功申请后,会有提示证书的存放位置。
在这里插入图片描述

6.在nginx配置证书(文本贴入nginx.conf)

server {
		listen 443 ssl;
		server_name my.com;
		client_max_body_size 80M;
		ssl_certificate  /etc/letsencrypt/live/my.com/fullchain.pem; 
		ssl_certificate_key /etc/letsencrypt/live/my.com/privkey.pem;
		ssl_session_timeout 5m;
		ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
		ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
		ssl_prefer_server_ciphers on;

		location / {
			proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
			proxy_set_header Host $http_host;
			proxy_set_header X-Forwarded-Proto https;
			proxy_set_header X-Real-IP $remote_addr;
			proxy_redirect off;
			proxy_connect_timeout      20;
			proxy_send_timeout         60;
			proxy_read_timeout         60;
		}

		location = /favicon.ico {
			log_not_found off;
			access_log off;
		}
    }

7.因为Certbox颁发证书有效期90天,所有需要Centos自动续签

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /opt/soft/tool/certbot/venv/bin/certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

注意:若未正常续约证书,需手动重复第5个步骤,输入 2 选择覆盖证书,重启nginx即可

【HTTPS】免费SSL证书配置Let‘s Encrypt自动续期
Hello, New World!
04-15 756
若需修改续期频率,需编辑 Snap 定时器的配置(需通过 Snap 命令或修改系统级定时器文件),但默认配置已足够安全(证书到期前 30 天内才会实际续期)。每 12 小时(即每天的 0 点和 12 点)执行一次 certbot renew 命令,–quiet 选项用于在执行时不输出过多信息。:服务器B修改相应的nginx ssl证书配置即可,参考服务器A。:拷贝服务器A上生成的文件到服务器B,设置相应的权限和软连接。我在服务器B还需要拷贝证书,用于 prod 的域名。验证来申请泛域名证书
使用Certbot申请免费泛域名SSL证书
ocfbnj的博客
08-15 2029
文章目录使用certbot申请免费泛域名SSL证书测试环境预备需求详细步骤将证书配置到服务器 使用certbot申请免费泛域名SSL证书 测试环境 Ubuntu Server 20.04 阿里云域名 cerbot版本1.7.0 其他环境请参考cerbot指南https://certbot.eff.org/instructions 预备需求 域名 root权限 详细步骤 登录到服务器 安装snapd(ubuntu 20.04已经默认安装,如果没安装请参考https://snapcraft.io
centos下申请阿里云泛域名证书自动更新
wangjm1982的博客
07-19 847
centos下通过acme申请阿里云泛域名证书
certbot-dns-aliyun:certbot dns插件,可使用阿里云获取证书
05-04
适用于Certbot的Aliyun DNS Authenticator插件 certbot dns插件,用于使用阿里云获取证书。 获取阿里云RAM AccessKey 确保您的RAM帐户具有AliyunDNSFullAccess权限。 安装 pip install certbot-dns-aliyun 对于快照: sudo snap install certbot-dns-aliyun sudo snap set certbot trust-plugin-with-root=ok sudo snap connect certbot:plugin certbot-dns-aliyun /snap/bin/certbot plugins 或手动: git clone https://github.com/tengattack/certbot-dns-aliyun cd certbo
Let‘s Encrypt 免费证书使用
最新发布
水彩橘子
07-01 428
操作系统:龙蜥OS 8.9中间件:nginx证书:Let’s Encrypt证书部署工具:acme.sh域名托管厂商:阿里云
使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书
weixin_34248705的博客
03-15 658
为什么80%的码农都做不了架构师?>>> ...
阿里云服务器 使用Certbot申请免费 HTTPS 证书自动续期
01-05 8826
Certbot是一款免费且开源的自动化安全证书管理工具,由电子前沿基金会(EFF)开发和维护,是在Linux、Apache和Nginx服务器上配置和管理SSL/TLS证书的一种机制。Certbot可以自动完成域名的认证安装证书
使用certbot申请https通配符证书阿里云篇】
weixin_38650077的博客
01-31 2937
解决阿里云 DNS 不能自动为通配符证书续期的问题。
使用Certbot申请Let’sEncrypt证书自动续期
qqcocobao的博客
05-26 1882
环境安装 安装epel yum install epel-release 安装snapd yum install snapd 启用snapd.socket systemctl enable --now snapd.socket 创建/var/lib/snapd/snap和/snap之间的链接 ln -s /var/lib/snapd/snap /snap 在~/.bashrc添加如下代码 export PATH=$PATH:~/.jx/bin:/snap/bin 然后再执行 source ~/.
配置centos下nginx ssl证书自动续期(certbot申请泛域名证书Let‘s Encrypt免费证书
qq_38776651的博客
10-22 1365
输入:certbot certonly --preferred-challenges dns --manual -d *.baidu.com --server https://acme- v02.api.letsencrypt.org/directory --register-unsafely-without-email。#可以用dig -t txt _acme-challenge.xx.cn验证解析是否生效, -------如无dig命令需要用yum install bind-utils。
免费申请泛域名SSL 之 Let’s Encrypt版
m0_51125809的博客
01-14 1639
免费申请泛域名SSL 之 Let’s Encrypt版
certbot-dns-aliyun:阿里云DNS的certbot插件,使用解决阿里云DNS不能自动为通配符证书续期的问题
03-03
certbot-dns-aliyun 解决阿里云DNS不能自动为通配符证书续期的问题 原理 每个certbot申请证书有效期为3个月,虽然certbot提供了贴心的自动续期命令,但是当我们把自己续期命令配置为定时时,我们需要手动添加TXT记录。任务时,我们无法手动添加TXT记录。 好在certbot提供了一个钩子,可以编写一个Shell脚本,让脚本调用DNS服务商的API接口,动态添加TXT记录。 安装 安装aliyun cli工具 wget https://aliyuncli.alicdn.com/aliyun-cli-linux-latest-amd64.tgz tar xzvf aliyun-cli-linux-latest-amd64.tgz sudo cp aliyun /usr/local/bin 安装完成后需要配置 安装certbot-dns-aliyun插件 wget h
通过Certbot申请通配符HTTPS证书自动续订
阿吉的技术总结博客
12-23 2103
创建目录 mkdir /usr/local/certbot 进入目录 cd /usr/local/certbot 下载 wget https://dl.eff.org/certbot-auto 设为可执行权限 chmod a+x certbot-auto 加入到系统可执行目录 ln -s /usr/local/certbot/certbot-auto /usr/bin/ 加入到系统可执行...
Let'sEncrypt 免费ssl证书申请自动续期
qq_35774477的博客
04-06 1748
不过证书有效期仅有3个月,所以为了避免频繁申请证书,我们可以用脚本实现自动续期,目前我测试过三种方式,均成功续期,在此记录下过程。 前提:获取key&Secret 参考:https://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md 1.acme自动续期: #安装acme curl https://get.acme.sh |...
Certbot阿里云域名生成证书
qhl_904463348的博客
11-20 414
如果不行就在网页输入以下地址进行下载然后放到服务器上。安装python3.7。
使用 certbot 申请泛域名证书自动续签
热门推荐
阿钱的博客
11-01 1万+
下载certbot certbot官网 sudo apt-get update sudo apt-get install software-properties-common sudo add-apt-repository universe sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install certbot python-certbot-nginx 查看certbot版本 certbot
使用 Certbot 自动申请续订阿里云 DNS 免费泛域名证书
TABSP
04-30 3343
背景 Certbot 支持自动申请 LetsEncrypt泛域名证书,但是官方插件不支持阿里云,在 GitHub 搜索发现已经有人写好了阿里云 DNS 插件,下面只需要进行简单的配置即可免费申请一个泛域名证书自动续订。 安装 Certbotcertbot-dns-aliyun 本文基于 CentOS 7 首先安装 Python 3 yum install -y pytho...
自动续订Let's Encrypt通配符证书certbot插件
资源摘要信息:"certbot与Let's Encrypt通配符证书自动更新解决方案及DNS API应用" 知识点: 1. Certbot与Let's Encrypt: Certbot是一个开源的客户端软件,可以帮助用户自动化获取和安装Let's Encrypt提供的SSL/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值