Certbot是一个由Electronic Frontier Foundation(EFF)赞助的开源工具,用于自动化管理和部署SSL/TLS证书。SSL/TLS证书是用于加密网站与用户之间传输的数据的一种安全协议。Certbot的主要目的是使网站管理员能够轻松获取、部署和更新这些证书,以确保网站的安全性。
Certbot支持许多常见的Web服务器,包括但不限于Apache、Nginx、Certbot还提供了一个通用的插件系统,使其能够与其他Web服务器和环境集成。
Certbot的工作原理是通过与Let's Encrypt通信来获取免费的SSL/TLS证书。Let's Encrypt是一个非营利性的证书颁发机构,致力于提供免费、自动化和开放的SSL/TLS证书服务,以推动互联网上更广泛的加密使用。Certbot与Let's Encrypt的结合使得网站管理员能够方便地为他们的网站启用HTTPS,提高网站的安全性和用户隐私。
Debian/Ubuntu安装certbot
apt update -y && apt install -y certbot
CentOS安装certbot
yum -y update && yum -y install certbot
自动续签脚本
curl -O https://raw.githubusercontent.com/kejilion/sh/main/auto_cert_renewal.sh
chmod +x auto_cert_renewal.sh
定时执行
echo "0 0 * * * cd ~ && ./auto_cert_renewal.sh" | crontab -
申请证书
确认80和443未被占用
certbot certonly --standalone -d $yuming --email your@email.com --agree-tos --no-eff-email --force-renewal
证书存放目录
ls /etc/letsencrypt/live/
DNS方式申请(国内申请可用)
certbot certonly --manual --preferred-challenges dns -d yuming.com
到域名后台解析一个TXT记录
填写名称和值
解析后5分钟
回到SSH终端回车继续申请
1、本站提供的源码不保证资源的完整性以及安全性,不附带任何技术服务!
2、本站提供的模板、软件工具等其他资源,均不包含技术服务,请大家谅解!
3、本站提供的资源仅供下载者参考学习,请勿用于任何商业用途,请24小时内删除!
4、如需商用,请购买正版,由于未及时购买正版发生的侵权行为,与本站无关。
5、本站部分资源存放于百度网盘或其他网盘中,请提前注册好百度网盘账号,下载安装百度网盘客户端或其他网盘客户端进行下载;
6、本站部分资源文件是经压缩后的,请下载后安装解压软件,推荐使用WinRAR和7-Zip解压软件。
7、如果本站提供的资源侵犯到了您的权益,请邮件联系: 11210980@qq.com 进行处理!
本文地址:https://www.zycang.com/121163.html
文章转载或复制请以超链接形式并注明来源出处。 本文最后更新于:2024-04-28 03:59:53
声明:某些文章或资源具有时效性,若有 错误 或 所需下载资源 已失效,请联系客服QQ:11210980
请登录后发表评论
注册