Centos 7.x上利用certbot申请Let‘s Encrypt的SSH证书(HTTPS证书)

目录

  • 01-安装Certbot
  • 02-在网站的根目录依次新建文件夹`.well-known`和`acme-challenge`
  • 03-申请证书

要在CentOS 7.x上为域名申请Let’s Encrypt证书,你可以使用Certbot工具,它是一个自动化证书颁发工具,用于管理Let’s Encrypt证书。以下是在CentOS 7.x上安装和配置Let’s Encrypt证书的基本步骤:

01-安装Certbot

首先,确保你的CentOS 7.x服务器已经连接到互联网,并且具有sudo权限。然后,使用以下命令安装Certbot:

sudo yum install certbot

注意:要回答两次 yes
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

02-在网站的根目录依次新建文件夹.well-knownacme-challenge

在网站的根目录依次新建文件夹.well-knownacme-challenge,如下图所示:
在这里插入图片描述
在这里插入图片描述

03-申请证书

一旦安装了Certbot,你可以使用以下命令申请Let’s Encrypt证书。请将your_domain.com替换为你的域名。

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d your_domain.com

路径: /wwwroot/de01_sex/ 就是网站的根目录。
比如这里我使用的命令为:

sudo certbot certonly --webroot -w /wwwroot/de01_sex/ -d de01.hyai.info

注意:命令中的路径不能写为:

/wwwroot/de01_sex/.well-known/acme-challenge/---注意:这是错误的写法。

而要写为:

/wwwroot/de01_sex/

即要把根目录后面的:.well-known/acme-challenge/去掉。

这个命令将使用网站的目录/wwwroot/de01_sex/来验证你的域名,并且为your_domain.com颁发证书。确保你的网站已经配置,并且相关文件权限设置对。
详细过程为:命令执行后,将在目录/wwwroot/de01_sex/.well-known/acme-challenge/生成一个临时文件,比如这个临时文件名为IG6ER4BtCG,然后通过访问URL路径:http://de01.hyai.info/.well-known/acme-challenge/IG6ER4BtCG来验证您是否对这个域名有拥有权。
在这里插入图片描述

执行命令后会要求输入邮箱,这里输入自己的邮箱即可:
在这里插入图片描述
输入邮箱后还要同意服务条款:
在这里插入图片描述
同意服务条款后问你同不同意分享你的电子邮箱,接受相关资讯的推送:
在这里插入图片描述
我在这里回复 N,不同意分享我的电子邮箱。

然后如果整个过程没有问题的话就生成了证书文件:
在这里插入图片描述
上面提示了证书的路径为:

/etc/letsencrypt/live/de01.hyai.info/fullchain.pem

而密钥的路径为:

/etc/letsencrypt/live/de01.hyai.info/privkey.pem

在这里插入图片描述

参考博文:
https://blog.csdn.net/v6543210/article/details/128471767

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/162729.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

k8s提交spark应用消费kafka数据写入elasticsearch7

一、k8s集群环境 k8s 1.23版本,三个节点,容器运行时使用docker。 spark版本时3.3.3 k8s部署单节点的zookeeper、kafka、elasticsearch7 二、spark源码 https://download.csdn.net/download/TT1024167802/88509398 命令行提交方式 /opt/module/spark…

linux入门到地狱

linux—001入门 IT圈必备(前端工作者用的比较少) 老旧电脑跑linux不容易卡 我代码没保存windows闪退,僵停(vs2019卡掉线),重启更新,占用cpu内存服务报错pip各种bug 出来生态环境友好其他的全是bug(bug时间成本超过了windows快捷友好生态) 那就说明wind…

使用pytorch处理自己的数据集

目录 1 返回本地文件中的数据集 2 根据当前已有的数据集创建每一个样本数据对应的标签 3 tensorboard的使用 4 transforms处理数据 tranfroms.Totensor的使用 transforms.Normalize的使用 transforms.Resize的使用 transforms.Compose使用 5 dataset_transforms使用 1 返回本地…

使用VSCODE链接Anaconda

打代码还是在VSCODE里得劲 所以得想个办法在VSCODE里运行py文件 一开始在插件商店寻找插件 但是没有发现什么有效果的 幸运的是VSCODE支持自己选择Python的编译器 打开VSCODE 按住CtrlShiftP 输入Select Interpreter 如果电脑已经安装上了Python的环境 VSCODE会默认选择普通…

字符型液晶显示器LCD 1602的显示控制(Keil+Proteus)

前言 趁机把LCD 1602的实验完成了,那个电路图有几个地方没弄懂,但是去掉也没有报错,就没管了。 LCD1602_百度百科 (baidu.com)https://baike.baidu.com/item/LCD1602/6014393?frge_ala LCD1602液晶显示屏通过电压来改变填充在两块平行板之…

使用Python 脚自动化操作服务器配置

“ 有几十台特殊的服务器,没有合适的批量工具只能手动,要一个一个进行点击设置很耗费时间呀\~”,使用 Python 的简单脚本,即可模拟鼠标键盘进行批量作业 01 — 自动化示例 以某服务器中的添加用户权限为例,演示过程皆未触碰鼠标…

单通道低压 H 桥电机驱动芯片AT9110H 兼容L9110 马达驱动芯片

H桥直流电机驱动电路是一种用于控制直流电机运转的电路,其主要特点是可以实现正反转控制,控制电机转速和方向,同时也具有过流保护功能。 H桥电路由四个功率晶体管和一些辅助电路组成,其中两个晶体管用于控制电机正转,…

【电路笔记】-串联RLC电路分析

串联RLC电路分析 文章目录 串联RLC电路分析1、概述2、瞬态响应3、AC响应4、RCL和CLR配置5、结论 电阻器 、电感器 (L) 和电容器 © 是电子器件中的三个基本无源元件。 它们的属性和行为已在交流电阻、交流电感和交流电容文章中详细介绍。 在本文中,我们将重点讨…

047_第三代软件开发-日志分离

第三代软件开发-日志分离 文章目录 第三代软件开发-日志分离项目介绍日志分离用法 关键字: Qt、 Qml、 log、 日志、 分离 项目介绍 欢迎来到我们的 QML & C 项目!这个项目结合了 QML(Qt Meta-Object Language)和 C 的强…

计算机毕设 基于大数据的服务器数据分析与可视化系统 -python 可视化 大数据

文章目录 0 前言1 课题背景2 实现效果3 数据收集分析过程**总体框架图****kafka 创建日志主题****flume 收集日志写到 kafka****python 读取 kafka 实时处理****数据分析可视化** 4 Flask框架5 最后 0 前言 🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升&a…

项目实战:修改水果库存系统特定库存记录

1、在edit.html修改库存页面添加点击事件 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><title>Title</title><link rel"stylesheet" href"style/index.css"><script s…

性能优于BERT的FLAIR:一篇文章入门Flair模型

文章目录 What is FLAIR&#xff1f;FLAIR ModelContextual String Embedding for Sequence Labelingexample FLAIR Application AreaSentiment AnalysisNamed Entity RecognitionText Classification FLAIR一、什么是FLAIR&#xff1f;二、FLAIR Library的优势是什么&#xff…