letsencrypt 单域名(不是泛域名)申请及自动续期

原創 phenhorlin2 2020-06-16 11:05

letsencrypt 单域名(不是泛域名)申请及自动续期

  • 官方参考:https://certbot.eff.org/docs/using.html#webroot
  • 不是泛域名(*.a.b),泛域名参考我之前的一篇文章:https://blog.csdn.net/phenhorlin2/article/details/85940861
  1. 申请
certbot certonly --webroot -w /var/www/example -d www.example.com -d example.com -w /var/www/other -d other.example.net -d another.other.example.net

e.g:

certbot certonly --webroot -w /opt/svr/yctracker -d tracker.ycnit.com

其中 /opt/svr/yctracker 为 web 根目录, certbot 会在这个目录下生成一个特殊的文件,然后通过域名 tracker.ycnit.com 去访问这个文件,能访问到就 验证通过。
所以需要先用nginx 设置一个80端口 vhost 根web目录指定到这个目录

  1. 更新(续期)

官方文档:https://certbot.eff.org/docs/using.html#renewing-certificates

certbot renew --deploy-hook /path/to/deploy-hook-script
  1. 强制更新

添加参数 --force-renewal

certbot renew --force-renewal --deploy-hook "/usr/bin/systemctl restart nginx"
  1. 原有的证书上添加新域名

官方文档:
https://certbot.eff.org/docs/using.html#re-creating-and-updating-existing-certificates

certbot --expand -d existing.com,example.com,newdomain.com
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

恒创云虚拟主机安装SSL证书全过程(3步搞定)

恆創雲虛擬主機安裝SSL證書改造HTTPS協議的過程很簡單,三步即可搞定SSL證書配置,新手站長網分享恆創雲虛擬主機安裝SSL證書圖文教程: 恆創雲虛擬主機安裝SSL證書教程 恆創科技雲虛擬主機安裝SSL證書大致分爲三步,即:①開啓SSL

aliyunbaike 2020-07-04 02:20:47

手动连接线上presto

命令如下: java -jar presto-cli-0.237-executable.jar --server https://presto.ludp.lenovo.com:30070 --catalog hive --trus

leinminna 2020-07-02 11:09:59

一台服务器连接线上presto流程

1 安裝jdk 此步略。 2 安裝python 、numpy 這個可以直接安裝anaconda,他包含了這兩個東西。 注意: 不同的版本差別很大,一定要和你公司的版本相同。 anaconda 歷史版本倉庫: https://rep

leinminna 2020-07-02 11:09:59

certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

這個問題卡了我很久,最後經過九九八十一難終於解決,希望對你有所幫助。 出現這個問題的直接原因有兩種可能,在不同的服務器上我都遇到了: 原因一:生成的證書有問題 解決辦法:複製證書 複製已經生成本驗證的有效的證書(cacerts、k

leinminna 2020-07-02 11:09:59

免费ssl证书申请(以腾讯云为例,阿里百度华为云等的方法类似)

1.進入騰訊雲控制檯,在雲產品中搜索“證書”,選擇SSL證書 2.進入證書列表,選擇“申請免費證書” 3.選擇免費版,當然你要購買也隨意 4.填充表單 5.接下來是驗證dns,這裏我選擇的是自動dns驗證 6.接下來等通知就好了

霜原 2020-06-27 13:36:45

您的连接不是私密连接:NET::ERR_CERT_COMMON_NAME_INVALID

在來此加密申請的證書,部署到服務器中會出現如下錯誤: 您的連接不是私密連接 攻擊者可能會試圖從 *****.com 竊取您的信息(例如:密碼、通訊內容或信用卡信息)。瞭解詳情 NET::ERR_CERT_COMMON_NAME_INV

吠品 2020-06-27 11:00:28

Netty——预置的ChannelHandler和编解码器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

Nginx部署Https 443转发,配置方式和采坑记录

今天星期天,在家閒着,就想弄弄nginx。我用的Nginx版本爲1.1.7。服務器爲WindowsServer2019DataCenter。 之前在某個項目中由於跨域請求,用nginx 代理解決過。所以對nginx印象不錯。實用的好工具。

ltylove2007 2020-07-05 22:55:40

http与https的区别我真的知道吗

之前每次看到類似“http與https的區別?”的問題時,都會自己思考一下答案,好像只是淺顯地知道https比http安全,但究竟爲什麼更安全,卻又似乎說不出個所以然,或者說很多細節地方自己都是不清楚的。爲了搞清楚,也爲了系統地瞭

Xeechem 2020-07-03 09:06:35

使用Wireshark解密SSL/TLS数据包并调试

使用Wireshark解密SSL/TLS數據 我們使用wireshark抓取的HTTPS數據包,可以使用wireshark通過以下兩種方式直接解密查看 1. 用服務器證書私鑰解碼 第一種方法是:使用服務器證書的私鑰進行解碼。 在I

梦之痕bhl 2020-07-02 11:53:00

ALPN协议

協議介紹 ALPN (Application Layer Protocol Negotiation)是TLS的擴展,允許在安全連接的基礎上進行應用層協議的協商。ALPN支持任意應用層協議的協商,目前應用最多是HTTP2的協商。在2

梦之痕bhl 2020-07-02 11:53:00

2018年全国职业技能大赛服务器部分-样题D卷(涉及LVM、RAID、IIS-FTP、DNS主从(Centos7-Windows)、apache-HTTPS、CA)

此篇爲2018年國賽第四篇,現將涉及到的技術以及實現分享給各位。若有不妥或者需要改善之處請聯繫博主。 聯繫方式爲(VX:Yvresse_ai) 環境說明: 雲平臺:RG-JCOS     操作系統:Centos7 樣題D卷服務網絡Topo

Yvresse 2020-07-01 16:14:46

HTTPS认证四:使用开源libcurl进行SSL双向认证

官網:https://curl.haxx.se/libcurl/c/libcurl.html libcurl參數說明: CURLOPT_SSLCERTTYPE:證書的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客戶端

egbert果 2020-06-30 23:10:58

HTTPS认证三:用docker搭建nginx https服务器

1、生成證書 https://blog.csdn.net/egbert123/article/details/103831808 根證書 ca.crt cacrt.pem 根證書籤發的服務端證書 server.crt

egbert果 2020-06-30 23:10:58

HTTP和TCP协议,三次握手四次挥手

一、HTTP是什麼 http(HyperText Transfer Protocol),超文本傳輸協議,是互聯網上最廣泛的一種網絡傳輸協議,所有www文件都必須遵守的一個標準,是以ASCII碼傳輸,建立在TCP/IP協議上的應用層

Jaydon_mc 2020-06-27 22:03:02