未加星标

申请Let’s encrypt免费证书,并自动续订.

字体大小 | |
[系统(linux) 所属分类 系统(linux) | 发布者 店小二05 | 时间 2018 | 作者 红领巾 ] 0人收藏点击收藏

最近在弄证书的东西,顺便把我了解的记录下.

Let’s encrypt的免费证书已经出了快一年,以前弄了https的域名chrome还能送把绿的发亮的小绿锁呢,不过最近的版本更新已经撤销了这个小绿锁.


申请Let’s encrypt免费证书,并自动续订.

sslabs这个网站能够检测ssl的安全、性能.在部署完之后可以去检测一下,ssllabs测试之后会给出一个评级,比如我目前就只有A,最高评分为A+.


申请Let’s encrypt免费证书,并自动续订.

certbot.eff.org/lets-encryp…

1.如何申请免费的证书?

本来使用的是阿里云给的一年的单域名免费证书,但Let’s encrypt支持泛域名还免费,用脚 想都知道用哪个.

如何申请Let’s encrypt的证书呢?

Let’s encrypt官方推荐cerbot来申请证书.按照官网教程一步一步走即可.下面演示的是ubuntu+nginx的申请流程.

①install $ sudo apt-get update $ sudo apt-get install software-properties-common $ sudo add-apt-repository ppa:certbot/certbot $ sudo apt-get update $ sudo apt-get install python-certbot-nginx 复制代码

运行完以上命令你便完成了cerbot的安装.接下来就是弄好dns的验证,弄好了这一步便可自动续期证书.

②dns的验证插件dns-plugin

官方给出申请证书的命令如下:

$ sudo certbot -a dns-plugin -i nginx -d“* .example.com”-d example.com --server https://acme-v02.api.letsencrypt.org/directory # dns-plugin,-nginx和example.com 是需要根据个人情况替换的. # 对应的dns服务商有对应的dns插件,你可以在 https://certbot.eff.org/docs/using.html # dns-plugins 找到相关信息. 复制代码

我用的是dnspod,上述链接并不能给我提供帮助,所以用到了了第三库 certbot-dns-dnspod

使用这个库之前,需要拿到dnspod生成的API Token.

生成路径:dnspod后台用户中你用户中心API Token创建API Token.


申请Let’s encrypt免费证书,并自动续订.

Dnspod这个token有个 坑 ,务必注意上图信息中的 ID 和 Token,需要用这两个字段来组合成一个完整的 Token, 组合方式为:"ID,Token"(用英文半角逗号分割)

So,完整的 Token 为:

13490,6b5976c68aba5b14a0558b77c17c3932 复制代码

回到自己的服务器, 创建/etc/letsencrypt/dnspod.conf ,会在拿证环节用到这个文件.

certbot_dns_dnspod:dns_dnspod_email = "xxxxx@qq.com" certbot_dns_dnspod:dns_dnspod_api_token = "13490,6b5976c68aba5b14a0558b77c17c3932" 复制代码 ③拿证! sudo certbot certonly -a certbot-dns-dnspod:dns-dnspod --certbot-dns-dnspod:dns-dnspod-credentials /etc/letsencrypt/dnspod.conf --server https://acme-v02.api.letsencrypt.org/directory -d gongchen.com -d "*.gongchen.com" 复制代码

....自动续订啥的未完待续

本文系统(linux)相关术语:linux系统 鸟哥的linux私房菜 linux命令大全 linux操作系统

代码区博客精选文章
分页:12
转载请注明
本文标题:申请Let’s encrypt免费证书,并自动续订.
本站链接:https://www.codesec.net/view/611318.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(linux) | 评论(0) | 阅读(94)