阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书

准备工作

首先，要有一个域名，且使用阿里云DNS 提供解析服务。系统Centos 7.6以上
查看系统版本命令:lsb_release -a

其次，要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess，并为子账号生成AccessKey用于通过API管理DNS解析。

1.安装Python

这里我使用了 Python 虚拟环境的方式安装 Certbot，这样的好处是 pip 安装任何依赖包不会对当前系统造成任何影响

yum install python36 -y

2.配置环境(一步一步执行)

mkdir -p /opt/soft/tool/certbot/
cd /opt/soft/tool/certbot/
python3 -m venv venv
source venv/bin/activate

3.安装certbot-nginx

pip install certbot certbot-nginx certbot-dns-aliyun

下列错误解决执行：pip install --upgrade pip 后再执行步骤3

遇到下列问题忽略，输入你的邮箱即可

4.配置AK(全部粘贴)

cat > /opt/soft/tool/certbot/credentials.ini <<EOF
certbot_dns_aliyun:dns_aliyun_access_key = *********
certbot_dns_aliyun:dns_aliyun_access_key_secret = ***********
EOF

chmod 600 /opt/soft/tool/certbot/credentials.ini   #赋予文本权限

5.申请证书 my.com是你在nginx解析的域名(全部粘贴)

/opt/soft/tool/certbot/venv/bin/certbot certonly \
-a certbot-dns-aliyun:dns-aliyun \
--certbot-dns-aliyun:dns-aliyun-credentials /opt/soft/tool/certbot/credentials.ini \
-d my.com \
-d "*.my.com"

成功申请后，会有提示证书的存放位置。

6.在nginx配置证书(文本贴入nginx.conf)

server {listen 443 ssl;server_name my.com;client_max_body_size 80M;ssl_certificate  /etc/letsencrypt/live/my.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/my.com/privkey.pem;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location / {proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_set_header X-Forwarded-Proto https;proxy_set_header X-Real-IP $remote_addr;proxy_redirect off;proxy_connect_timeout      20;proxy_send_timeout         60;proxy_read_timeout         60;}location = /favicon.ico {log_not_found off;access_log off;}}

7.因为Certbox颁发证书有效期90天，所有需要Centos自动续签

echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /opt/soft/tool/certbot/venv/bin/certbot renew -q" | sudo tee -a /etc/crontab > /dev/null

注意:若未正常续约证书，需手动重复第5个步骤，输入 2 选择覆盖证书，重启nginx即可

阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订相关推荐

阿里云服务器如何解析添加二级域名+阿里云服务器或者其他网站绑定域名方法+域名解析是什么意思【申明：来源于网络】
阿里云服务器如何解析添加二级域名[申明:来源于网络] 阿里云服务器如何解析添加二级域名:http://jingyan.baidu.com/article/48b558e32be7b27f39c09a5 ...
阿里云服务器Centos／tomcat6 配置http/https证书访问
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了. 服务器采用的是阿里云ECS,CentOS,Tomcat6. 先是搜索了一堆https证书安装的网页,各种 ...
阿里云服务器windows phpstudy wordpress建站ssl证书安装
引言网上关于如何安装ssl证书的帖子巨多,尝试了很多方法,基本上都无法正确安装.下面再尝试了多次失败以及重装phpstudy后终于成功安装ssl证书. 证书下载如果你的域名是从阿里云(万网)购买, ...
微信小程序阿里云服务器https搭建
已更新 2018-11-20 1.什么是https? HTTPS(全称:安全套接字层上的超文本传输协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTP ...
购买阿里云服务器，先试试主机免费试用能抢到不...
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
购买阿里云服务器，先试试主机免费试用能抢到不
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
购买阿里云服务器，先试试主机免费试用能抢到不 ...
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
阿里云服务器的购买、基本配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
一.服务器的购买 1.购买时间点:搞活动的时候.利用学生身份购买 (1)活动:想白嫖一台服务器双十一,可以在双十一左右,时间提前一点,百度或B站,搜阿里云服务器.腾讯服务器(618可能也有) 一般, ...
Rocky(Centos)使用acme.sh申请安装Let‘s Encrypt泛域名ECC证书（阿里DNS）
现代的浏览器开始有将 https 访问作为默认访问方式的倾向,因此需要将网站配置为https 访问. Let's Encrypt 组织提供免费的 TLS 加密证书,用于协助web服务器实现https协 ...

阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订