2. 程式人生 > 其它 >使用Certbot獲取配置Let's Encrypt的ssl證書

使用Certbot獲取配置Let's Encrypt的ssl證書

阿新 發佈:2022-04-06

安裝 snap 

sudo apt update
sudo apt install snapd

安裝 Certbot

sudo snap install --classic certbot

連結檔案,方便使用命令

sudo ln -s /snap/bin/certbot /usr/bin/certbot

因為這裡使用的是Cloudflare解析,這裡直接安裝Cloudflare外掛,

若支援的外掛沒有的DNS服務商,請自行移步這裡檢視獲取證書的方法

https://certbot.eff.org/instructions?ws=nginx&os=debianbuster

sudo snap install certbot-dns-cloudflare

若出現以下錯誤,則執行根據提示snap set certbot trust-plugin-with-root=ok即可

error: cannot perform the following tasks:
- Run hook prepare-plug-plugin of snap "certbot" (run hook "prepare-plug-plugin": 
-----
Only connect this interface if you trust the plugin author to have root on the system.
Run `snap set certbot trust-plugin-with-root=ok` to acknowledge this and then run this command again to perform the connection.
If that doesn't work, you may need to remove all certbot-dns-* plugins from the system, then try installing the certbot snap again.
-----)

配置外掛所需的Cloudflare帳戶裡的API Key,建立一個檔案(假設放在/etc/cloudflare.ini),內容如下

dns_cloudflare_api_token = your api key

獲取證書

certbot certonly \
  --dns-cloudflare \
  --dns-cloudflare-credentials /etc/cloudflare.ini \
  -d domainname.com \
  -d *.domainname.com

如果沒有意外,將返回獲取成功的資訊,自行檢視證書存放的位置,在去配置Nginx即可

 

相關推薦

使用Certbot獲取配置Let's Encrypt的ssl證書

安裝 snap  sudo apt update sudo apt install snapd 安裝 Certbot sudo snap install --classic certbot 連結檔案,方便使用命令

certbot生成並使用Let's Encrypt免費SSL證書(webroot方式)

certbot生成並使用Let\'s Encrypt免費SSL證書(webroot方式) 前言 Let\'s Encrypt: 是一個由非營利性組織 網際網路安全研究小組(ISRG)提供的免費、自動化和開放的證書頒發機構(CA). 官網地址:https://letsencrypt.o

docker獲取Let's Encrypt永久免費SSL證書

一 起因 官方的cerbot太煩了,不建議使用 還不如野蠻生長的acme.sh,而這裡介紹docker執行cerbot獲取Let\'s Encrypt永久免費SSL證書

使用 Certbot 申請 Let's Encrypt SSL 證書,並定時續期

網站有個 SSL 證書,可以提高安全性、及提高搜尋引擎的排名。 Let\'s Encrypt SSL 證書是免費的,可以用命令列申請,也可以用命令列續期。

Let's Encrypt SSL 證書配置詳解

首先確保你的網站是可以訪問的( nginx 配置好 80 埠),申請證書let\'s Encrypt 會訪問網站上的某一檔案來確認網站歸屬(當然也可以通過 DNS 確認)。

使用Let's Encrypt的SSL證書配置HTTPS手記

前段時間,看見很多大會都在分享全站HTTPS的經驗。HTTPS固然好,前提是SSL證書,並且簽發證書的機構要靠譜。沃通的CA證書就相繼被Mozilla和Google封殺了。曾經對於普通使用者,權威,安全,並且免費的證書無疑就像天

Let's Encrypt 免費 SSL 證書續期

Let\'s Encrypt 預設情況下只提供三個月的有效期,在有效期剩餘半個月的時候,Let\'s Encrypt 會發送郵件給你,提醒你需要做證書的續期操作。一、驗證域名檔案剩餘有效期:可以通過以下命令檢視證書的剩餘有效期限:

使用 Let's Encrypt 簽發免費SSL 證書

Lets Encrypt 是新出現的證書頒發機構,他是開源並且自動化的。 官方首頁:https://letsencrypt.org/

Let's Encrypt SSL證書申請

當前環境: 阿里雲CoreOS 所繫結的域名,解析管理也在阿里這兒,在該文件中使用 example.com 作為示例。

Let's Encrypt泛域名使用和Nginx配置拆分

上一期寫了 使用Let\'s Encrypt實現網站https化 ,隨著二級域名的增多,每個二級域名需要一張 SSL 證書,這可太不優雅了,泛域名錶示我可以更優雅。

nginx 部署 Let's encrypt 免費ssl證書流程

nginx 部署 Let\'s encrypt 免費ssl證書流程 網站域名為www.2kju.com, 介紹部署 Let\'s Encrypt 免費ssl證書的方法

用win-acme給windows伺服器新增SSL(Let's Encrypt)證書

本文是我今天用win-acme給windows伺服器新增SSL(Let\'s Encrypt)證書的一個過程,主要是給我自己備忘的。

使用Go和Let's Encrypt證書部署HTTPS

為什麼要使用HTTPS?使用HTTPS的途徑有哪些?如何用Go來部署HTTPS?拿出你的小本本,你要的乾貨都在這兒!

AtCoder Regular Contest 105 D - Let's Play Nim【博弈】

題目連結 題目描述 有N個書包,每書包內部有\\(a_i\\)個石子。兩人輪流操作,先要把所有書包內的石子放到盤子裡,每次一定要把書包內的石子拿光,可以把石頭放到已經有石頭的盤子裡,然後再對剩餘的石子堆數做一遍尼

Let's Play Curling(2020icpc南京站)

題目描述 輸入描述 輸出描述 示例 備註 思路&&感想   這道題我一開始的思路就錯了,一開始就想把c求出來,可是仔細一想把c求出來一個個暴力去比較O(n^2)必然超時

Let's Encrypt

Let\'s Encrypt 是一個線上免費證書頒發組織,能夠頒發權威機構認證的證書。此組織已經是當前最受歡迎、使用者數量最廣的證書頒發組織。

let's encrypt導致的certificate has expired,以及為了解決這個問題,導致docker無法啟動的問題

過完國慶,發現部署的任務系統,無法訪問自己的其它系統介面了,報的錯是certificate has expired,可是這個證書還有2個月才過期呀。一查下來才知道,原來是Let\'s Encrypt把DST Root CA X3改成了ISRG Root X1,導致

LevOJ P1719 Let's play a game!

P1719 Let\'s play a game! 題目描述 現有一包含n 個數的序列A1,A2,A3,...,An,給定一個定值k.

健身體感遊戲《Let's Get Fit》繁中版登陸Nintendo Switch

Game Source Entertainment(GSE)宣佈,PLAION的Voxler公司與Exkee開發的Nintendo Switch™ 遊戲軟體《Let\'s Get Fit》中文字幕及語音中文化的版本在本日2022年11月30日(三)上市。《Let\'s Get

Certbot 申請 Let's Encrypt 泛域名證書 用於Windows IIS

因為Windows平臺,所以先用的 win-acme,一直驗證不過。換虛擬機器用 Certbot 申請,再轉成 IIS 支援格式。