Certbot,安装并申请Let‘sEncrypt证书

作者：豪哥仔137600 | 来源：互联网 | 2023-08-22 11:18

原文地址：Certbot,安装并申请LetsEncrypt证书（永久地址，保存网址不迷路🙃）问题描述该笔记将

原文地址&＃xff1a;Certbot, 安装并申请 Let&＃39;s Encrypt 证书&＃xff08;永久地址&＃xff0c;保存网址不迷路 &＃x1f643;&＃xff09;

问题描述

该笔记将记录&＃xff1a;在 Linux 中&＃xff0c;如何安装 Certbot 工具&＃xff0c;并使用它申请证书&＃xff0c;以及相关问题的处理。

解决方案

注意事项

该部分内容属于简述&＃xff0c;详细内容请参考 certbot instructions 官方页面&＃xff0c;依据提示操作即可。以下是操作大致流程&＃xff1a;
1&＃xff09;选择站点服务器软件&＃xff0c;以及操作系统发行版
2&＃xff09;查看是否满足条件
3&＃xff09;依据提示安装软件包
4&＃xff09;执行命令生成证书
5&＃xff09;访问站点以检查证书是否生效
6&＃xff09;添加定时任务以实现证书自动续期

on CentOS 7.4 with PIP3.6

经验&＃xff1a;这种东西就应该在虚拟环境里搞&＃xff0c;但凡与应用有关且与系统管理无关的 Python 应用&＃xff0c;都应该在虚拟环境里搞。要是在系统环境里搞&＃xff0c;直接 yum install&＃xff0c;pip2.7 install&＃xff0c;等着吧&＃xff0c;早晚有难受的时候。

我们并没有在虚拟环境里&＃xff0c;因为系统没有使用 Python 3.6 环境&＃xff0c;因此我们可以直接使用&＃xff1a;

pip3.6 install certbot certbot-nginx certbot-dns-aliyun

Certbot 1.0.0 on CentOS 7.4

################################################################################
# 安装 Certbot 工具
################################################################################# 安装相关软件包
yum install -y epel-release
yum -y install yum-utils
yum-config-manager --enable rhui-REGION-rhel-server-extras rhui-REGION-rhel-server-optional# 安装并获取证书
yum install certbot python2-certbot-nginx################################################################################
# 申请证书并配置
################################################################################# 申请 Nginx 证书&＃xff0c;并自动修改 Nginx 配置
certbot --nginx# 仅仅生成证书&＃xff0c;不修改配置
# certbot certonly --nginx# 配置证书自动续期
echo "0 0,12 * * * root python -c &＃39;import random; import time; time.sleep(random.random() * 3600)&＃39; && certbot renew" \| tee -a /etc/crontab > /dev/null################################################################################
# 验证配置正确
################################################################################# 访问站点确认 HTTPS 是否生效

Certbot on Debian 8 (jessie)

################################################################################
## 第一步、安装 Certbot 工具
################################################################################apt-get remove certbot
wget https://dl.eff.org/certbot-auto
mv certbot-auto /usr/local/bin/certbot-auto
chown root /usr/local/bin/certbot-auto
chmod 0755 /usr/local/bin/certbot-auto################################################################################
## 第二步、申请证书并配置
################################################################################# 申请证书
/usr/local/bin/certbot-auto --nginx
# /usr/local/bin/certbot-auto certonly --nginx # 或者仅仅生成证书&＃xff0c;不修改配置# 配置证书自动续期
echo "0 0,12 * * * root python -c &＃39;import random; import time; time.sleep(random.random() * 3600)&＃39; && /usr/local/bin/certbot-auto renew" \| tee -a /etc/crontab > /dev/null################################################################################
## 第三步、验证配置正确
################################################################################
# 访问站点&＃xff0c;以确认 HTTPS 是否生效

on Debian GNU/Linux 10 (buster)

# 环境设置
apt update
apt install python3 python3-venv libaugeas0# 安装 certbot 命令
python3 -m venv /srv/certbot/
/srv/certbot/bin/pip install --upgrade pip
/srv/certbot/bin/pip install certbot
ln -s /srv/certbot/bin/certbot /usr/bin/certbot# 证书申请操作
...# 定时任务&＃xff0c;以完成证书自动续期
echo "0 0,12 * * * root /srv/certbot/bin/python -c &＃39;import random; import time; time.sleep(random.random() * 3600)&＃39; && certbot renew -q --post-hook &＃39;systemctl reload nginx&＃39;" \| sudo tee -a /etc/crontab > /dev/null

附加说明

自动重启服务

在自动证书续期后&＃xff0c;可能需要重启服务以加载证书&＃xff1a;

certbot -q renew --renew-hook "/etc/init.d/nginx reload"

关于定时任务

定时任务用于完成证书续期。其中 sleep() 以秒为单位&＃xff0c;random() 在 0-1 之间&＃xff0c;因此每天 12:00、00:00 执行&＃xff0c;在执行时&＃xff0c;最多休眠 1 小时。

常见问题汇总

卡在 installing python packages 步骤

no response "Installing Python packages" #2516

问题描述&＃xff1a;在Debian中&＃xff0c;执行/usr/local/bin/certbot-auto --nginx命令后&＃xff0c;它会调用pip命令安装相关Python包&＃xff0c;这是时候会卡住。

问题原因&＃xff1a;在执行pip命令时&＃xff0c;它访问官方仓库&＃xff0c;由于网络原因导致无法正常快速下载。

解决办法&＃xff1a;修改$HOME/.pip/pip.conf文件&＃xff0c;配置如下内容&＃xff08;使用阿里云镜像&＃xff09;&＃xff1a;

[global]
index-url &＃61; http://mirrors.aliyun.com/pypi/simple/[install]
trusted-host&＃61;mirrors.aliyun.com

「Certbot」- Rate Limits
「Certbot」- 基本概念
「Certbot」- ocsp.int-x3.letsencrypt.org Read timed out
「Certbot」- SERVFAIL looking up CAA for
「Certbot」- 仅申请证书、在内网中申请证书、DNS01

参考文献

certbot instructions
Let’s Encrypt: Reload Nginx after Renewing Certificates
Let&＃39;s Encrypt and Certbot
Python time sleep() Method - Tutorialspoint
Python Random random() Method

推荐阅读

js
如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

为了确保iOS应用能够安全地访问网站数据，本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程，可以确保应用始终使用HTTPS协议，从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法，帮助读者快速上手并成功部署SSL证书。 ... [详细]

蜡笔小新 2024-11-10 08:42:08
command
MDT2010实验部署手册（一）

MicrosoftDeploymentToolkit2010部署培训实验手册V1.0目录实验环境说明3实验环境虚拟机使用信息3注意：4实验手册正文说 ... [详细]

蜡笔小新 2024-11-12 20:02:27
int
大类|电阻器_使用Requests、Etree、BeautifulSoup、Pandas和Path库进行数据抓取与处理 | 将指定区域内容保存为HTML和Excel格式

大类|电阻器_使用Requests、Etree、BeautifulSoup、Pandas和Path库进行数据抓取与处理 | 将指定区域内容保存为HTML和Excel格式 ... [详细]

蜡笔小新 2024-11-11 19:05:59
cmd
在Windows系统中安装TensorFlow GPU版的详细指南与常见问题解决

在Windows系统中安装TensorFlow GPU版是许多深度学习初学者面临的挑战。本文详细介绍了安装过程中的每一个步骤，并针对常见的问题提供了有效的解决方案。通过本文的指导，读者可以顺利地完成安装并避免常见的陷阱。 ... [详细]

蜡笔小新 2024-11-11 19:02:49
post
Linux网络配置详解：Firewalld与Netfilter机制解析及iptables应用

在Linux系统中，网络配置是至关重要的任务之一。本文详细解析了Firewalld和Netfilter机制，并探讨了iptables的应用。通过使用`ip addr show`命令来查看网卡IP地址（需要安装`iproute`包），当网卡未分配IP地址或处于关闭状态时，可以通过`ip link set`命令进行配置和激活。此外，文章还介绍了如何利用Firewalld和iptables实现网络流量控制和安全策略管理，为系统管理员提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 12:37:55
post
Linux CentOS 7 安装PostgreSQL 9.5.17 （源码编译）

近日需要将PostgreSQL数据库从Windows中迁移到Linux中，LinuxCentOS7安装PostgreSQL9.5.17安装过程特此记录。安装环境&#x ... [详细]

蜡笔小新 2024-11-12 22:05:03
command
Ansible：自动化运维工具详解

Ansible 是一款新兴的自动化运维工具，基于 Python 开发，集成了多种运维工具（如 Puppet、CFEngine、Chef、Func 和 Fabric）的优点，实现了批量系统配置、程序部署和命令执行等功能。本文将详细介绍 Ansible 的架构、特性和优势。 ... [详细]

蜡笔小新 2024-11-12 12:23:43
command
Docker 中创建 CentOS 容器并安装 MySQL 进行本地连接

本文详细介绍了如何在 Docker 中创建 CentOS 容器，并在容器中安装 MySQL 以实现本地连接。文章内容包括镜像拉取、容器创建、MySQL 安装与配置等步骤。 ... [详细]

蜡笔小新 2024-11-12 10:27:52
int
在Linux系统中避免安装MySQL的简易指南

在Linux系统中避免安装MySQL的简易指南 ... [详细]

蜡笔小新 2024-11-11 13:22:28
char
深入解析C语言中结构体的内存对齐机制及其优化方法

为了提高CPU访问效率，C语言中的结构体成员在内存中遵循特定的对齐规则。本文详细解析了这些对齐机制，并探讨了如何通过合理的布局和编译器选项来优化结构体的内存使用，从而提升程序性能。 ... [详细]

蜡笔小新 2024-11-11 11:53:59
random
Python错误重试让多少开发者头疼？高效解决方案出炉

### 优化后的摘要在处理 Python 开发中的错误重试问题时，许多开发者常常感到困扰。为了应对这一挑战，`tenacity` 库提供了一种高效的解决方案。首先，通过 `pip install tenacity` 安装该库。使用时，可以通过简单的规则配置重试策略。例如，可以设置多个重试条件，使用 `|`（或）和 `&`（与）操作符组合不同的参数，从而实现灵活的错误重试机制。此外，`tenacity` 还支持自定义等待时间、重试次数和异常处理，为开发者提供了强大的工具来提高代码的健壮性和可靠性。 ... [详细]

蜡笔小新 2024-11-11 10:33:20
random
在Windows环境中使用SecureCRT高效连接Linux服务器

SecureCRT是一款功能强大的终端仿真软件，支持SSH1和SSH2协议，适用于在Windows环境下高效连接和管理Linux服务器。该工具不仅提供了稳定的连接性能，还具备丰富的配置选项，能够满足不同用户的需求。通过SecureCRT，用户可以轻松实现对远程Linux系统的安全访问和操作。 ... [详细]

蜡笔小新 2024-11-10 14:46:15
cmd
服务器部署中的安全策略实践与优化

服务器部署中的安全策略实践与优化 ... [详细]

蜡笔小新 2024-11-10 13:04:30
format
DNS服务器证书与SSL证书：IP地址、域名注册、查询及CDN加速技术详解

在配置Nginx的SSL证书后，虽然HTTPS访问能够正常工作，但HTTP请求却会遇到400错误。本文详细解析了这一问题，并提供了Nginx配置的具体示例。此外，还深入探讨了DNS服务器证书、SSL证书的申请与安装流程，以及域名注册、查询方法和CDN加速技术的应用，帮助读者全面了解相关技术细节。 ... [详细]

蜡笔小新 2024-11-10 08:22:07
command
在CentOS系统中安装Scrapy时常见的问题及解决方法

在 CentOS 7 系统中安装 Scrapy 时遇到了一些挑战。尽管 Scrapy 在 Ubuntu 上安装简便，但在 CentOS 7 上需要额外的配置和步骤。本文总结了常见问题及其解决方案，帮助用户顺利安装并使用 Scrapy 进行网络爬虫开发。 ... [详细]

蜡笔小新 2024-11-09 15:28:11