阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订
阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书
准备工作
首先,要有一个域名,且使用 阿里云DNS 提供解析服务。系统Centos 7.6以上
查看系统版本命令:lsb_release -a
其次,要在阿里云 https://ram.console.aliyun.com/ 创建一个子账号并配置 RAM 权限 AliyunDNSFullAccess,并为子账号生成AccessKey用于通过API管理DNS解析。
1.安装Python
这里我使用了 Python 虚拟环境的方式安装 Certbot,这样的好处是 pip 安装任何依赖包不会对当前系统造成任何影响
yum install python36 -y
2.配置环境(一步一步执行)
mkdir -p /opt/soft/tool/certbot/
cd /opt/soft/tool/certbot/
python3 -m venv venv
source venv/bin/activate
3.安装certbot-nginx
pip install certbot certbot-nginx certbot-dns-aliyun
下列错误解决 执行:pip install --upgrade pip 后再执行步骤3
遇到下列问题忽略,输入你的邮箱即可
4.配置AK(全部粘贴)
cat > /opt/soft/tool/certbot/credentials.ini <<EOF
certbot_dns_aliyun:dns_aliyun_access_key = *********
certbot_dns_aliyun:dns_aliyun_access_key_secret = ***********
EOF
chmod 600 /opt/soft/tool/certbot/credentials.ini #赋予文本权限
5.申请证书 my.com是你在nginx解析的域名(全部粘贴)
/opt/soft/tool/certbot/venv/bin/certbot certonly \
-a certbot-dns-aliyun:dns-aliyun \
--certbot-dns-aliyun:dns-aliyun-credentials /opt/soft/tool/certbot/credentials.ini \
-d my.com \
-d "*.my.com"
成功申请后,会有提示证书的存放位置。
6.在nginx配置证书(文本贴入nginx.conf)
server {listen 443 ssl;server_name my.com;client_max_body_size 80M;ssl_certificate /etc/letsencrypt/live/my.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/my.com/privkey.pem;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_ciphers ALL:!kEDH!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location / {proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_set_header X-Forwarded-Proto https;proxy_set_header X-Real-IP $remote_addr;proxy_redirect off;proxy_connect_timeout 20;proxy_send_timeout 60;proxy_read_timeout 60;}location = /favicon.ico {log_not_found off;access_log off;}}
7.因为Certbox颁发证书有效期90天,所有需要Centos自动续签
echo "0 0,12 * * * root python -c 'import random; import time; time.sleep(random.random() * 3600)' && /opt/soft/tool/certbot/venv/bin/certbot renew -q" | sudo tee -a /etc/crontab > /dev/null
注意:若未正常续约证书,需手动重复第5个步骤,输入 2 选择覆盖证书,重启nginx即可
阿里云服务器 Certbot 申请 LetsEncrypt 泛域名免费证书,并实现自动续订相关推荐
- 阿里云服务器如何解析添加二级域名+阿里云服务器或者其他网站绑定域名方法+域名解析是什么意思【申明:来源于网络】
阿里云服务器如何解析添加二级域名[申明:来源于网络] 阿里云服务器如何解析添加二级域名:http://jingyan.baidu.com/article/48b558e32be7b27f39c09a5 ...
- 阿里云服务器Centos/tomcat6 配置http/https证书访问
因为项目需要,整体网络请求转向https,以前没弄过,于是遇到一些问题,不过最后终于是解决了. 服务器采用的是阿里云ECS,CentOS,Tomcat6. 先是搜索了一堆https证书安装的网页,各种 ...
- 阿里云服务器windows phpstudy wordpress建站ssl证书安装
引言 网上关于如何安装ssl证书的帖子巨多,尝试了很多方法,基本上都无法正确安装.下面再尝试了多次失败以及重装phpstudy后终于成功安装ssl证书. 证书下载 如果你的域名是从阿里云(万网)购买, ...
- 微信小程序阿里云服务器https搭建
已更新 2018-11-20 1.什么是https? HTTPS(全称:安全套接字层上的超文本传输协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTP ...
- 购买阿里云服务器,先试试主机免费试用能抢到不...
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
- 购买阿里云服务器,先试试主机免费试用能抢到不
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
- 购买阿里云服务器,先试试主机免费试用能抢到不 ...
阿里云提供6个月的免费试用期,购买阿里云服务器之前先试试能不能免费抢到使用主机,先试用再正式购买,用起来更放心哈. 步骤: 1.进入阿里云导航栏的最新活动页,选择新手专区里面的阿里云免费套餐. 2.根 ...
- 阿里云服务器的购买、基本配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
一.服务器的购买 1.购买时间点:搞活动的时候.利用学生身份购买 (1)活动:想白嫖一台服务器 双十一,可以在双十一左右,时间提前一点,百度或B站,搜阿里云服务器.腾讯服务器(618可能也有) 一般, ...
- Rocky(Centos)使用acme.sh申请安装Let‘s Encrypt泛域名ECC证书(阿里DNS)
现代的浏览器开始有将 https 访问作为默认访问方式的倾向,因此需要将网站配置为https 访问. Let's Encrypt 组织提供免费的 TLS 加密证书,用于协助web服务器实现https协 ...
最新文章
- UIPageViewController教程
- 2.逆向分析Hello World!程序-上
- 十个鲜为人知的Linux命令 - Part 5
- Java矩形区域食物链_AcWing 240. 食物链(JAVA)
- Spark Streaming初步使用以及工作原理详解
- Arm64中的异常处理
- sgrdb mysql_GreatDB数据库在HA架构的单调度集群模式下如何手动后台启停?
- 数据结构与算法之递归题目
- python四分位数_Python解释数学系列——分位数Quantile
- Android工程Gradle仓库配置及说明
- Java实现HTML页面转PDF解决方案(转)
- 学会“量体裁衣”去赚钱
- Swagger生成WebAPI文档
- Ubuntu安装RabbitMQ及RabbitMQ基于使用
- robotframework3.2.1——导入selenium2Library库后没有open browser关键字
- 【深度学习框架】-Caffe(入门级学习一:简单介绍)
- 【文献阅读】CCNet: Criss-Cross Attention for Semantic Segmentation
- ESP32笔记(7) OpenSSL下载安装
- 开始报名丨CCF C³-13@奇安信:透视俄乌网络战 —— 网络空间基础设施面临的安全对抗与制裁博弈...
- PHP如何开发订单通知短信。
热门文章
- 2022第37届深圳国际医疗器械展览会
- 安装报错:TypeError: _classify_installed_files() got an unexpected keyword argument ‘cmake_install_dir‘
- 一对一辅导价格表初中_初中一对一辅导价格多少
- 一款不错的流式布局LayoutManager-FlowLayout
- 关于CG,CV,DIP
- 动手焊板子流水账-测温数码管电机联动
- 我用Python分析5W+视频数据,看看谁才是最咕UP主
- Linux高级路由-QOS
- StarGAN v2 : Diverse Image Synthesis for Multiple Domains 不同图像多领域合成阅读理解
- 【翻译】(15)菜单