certbot 범 도 메 인 이름 인증서 신청
Let 's Encrypt 가 뭐 예요?
현재 세계 에서 몇 안 되 는 도 메 인 네 임 인증서 발급 기구 만 브 라 우 저의 인정 을 받 고 있다
Let‘s Encrypt
.그 중 한 곳 이 고 무료 증 서 를 신청 할 수 있 습 니 다. 물론 비용 을 내 고 싶다 면 많은 기관 증 서 는 걸핏하면 수천 만 년 이 됩 니 다.만약 에 우리 가 테스트 환경 을 만 들 려 면 필요 하 다
https
. 우 리 는 이 억울 한 돈 을 쓰 지 않 을 것 이다. 물론 무료 점심 은 그렇게 맛 있 지 않다. Let's Encrypt
신청 한 증 서 는 90 일 유효기간 밖 에 없 기 때문에 기한 이 되면 연장 작업 을 해 야 한다.그리고 여러 가지 조건 이 있 습 니 다. 예 를 들 어 일주일 에 몇 번 만 신청 할 수 있 고 같은 ip
하루 에 몇 번 만 조작 할 수 있 습 니까? 상세 한 것 은 다음 과 같 습 니 다.https://letsencrypt.org/docs/rate-limits/
만약 당신 이
jdk
생 성 된 도 메 인 인증 서 를 사용한다 면 사용 할 수 있 습 니까?물론 사용 할 수 있 습 니 다. 다만 브 라 우 저 는 이 인증 서 를 인정 하지 않 는 다 고 알려 줄 것 입 니 다.왼쪽 상단 에 안전 하지 않 은 경 고 를 걸 어 주 는 것 이다.범 도 메 인 이름 인증서 란 무엇 입 니까?
예 를 들 어
*.xxx.com
즉, 이 인증 서 는 특정한 도 메 인 이름 의 모든 최상 위 도 메 인 이름과 2 급 도 메 인 이름 에 사용 할 수 있 는데 이것 을 범 도 메 인 이름 인증서 라 고 합 니 다.Let's Encrypt
공식 적 으로 certbot
스 크 립 트 신청 증 서 를 사용 하 는 것 을 추천 합 니 다. 다음은 신청 절차 기반 centos7
python2.7.5
작업 과정 에서 어떤 오류 가 발생 하면 python
공구 꾸러미 의 버 전 문제 등 을 많이 고려 하 십시오.설치 절차
git clone https://github.com/letsencrypt/letsencrypt
설치 하지 않 았 다 면
git
직접 사용 yum install -y git
설치cd letsencrypt
#
./certbot-auto certonly --manual -d *.1233s2b.cn --agree-tos --no-bootstrap --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
매개 변수 설명
certonly 。
--agree-tos ACME 。
--no-bootstrap N。
--manual-public-ip-logging-ok ip , , 。
--manual 。
-d *.xxx.cn( )
--preferred-challenges dns, DNS ,
--server Let's Encrypt ACME v2 v1 , 。
이상 명령 을 실행 하면 다음 과 같은 기록 을 인쇄 합 니 다.
Creating virtual environment...
Installing Python packages... # , , pip
DEPRECATION: Python 2.7 will reach the end of its life on January 1st, 2020. Please upgrade your Python as Python 2.7 won't be maintained after that date. A future version of pip will drop support for Python 2.7. More details about Python 2 support in pip, can be found at https://pip.pypa.io/en/latest/development/release-process/#python-2-support
Installation succeeded.
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator manual, Installer None
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): # c ,
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing to share your email address with the Electronic Frontier
Foundation, a founding partner of the Let's Encrypt project and the non-profit
organization that develops Certbot? We'd like to send you email about our work
encrypting the web, EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: y#
Obtaining a new certificate
Performing the following challenges:
dns-01 challenge for xxx.cn
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please deploy a DNS TXT record under the name
_acme-challenge.xxx.cn with the following value:
vTQ65N5PxxxxxxxxxxxxxxfD4VQ66uG8
### TXT , _acme-challenge vTQ65N5xxxxxxxxxxxxxxxfD4VQ66uG8
#
### dig -t txt _acme-challenge.xxx.cn
###
Before continuing, verify the record is deployed.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Press Enter to Continue
Waiting for verification...
Cleaning up challenges
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/xxx.cn/fullchain.pem ####
Your key file has been saved at:
/etc/letsencrypt/live/xxx.cn/privkey.pem ###
Your cert will expire on 2020-08-18. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew" ####
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:
Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le
유효 검사 명령 분석
dig -t txt _acme-challenge.xxx.cn
인증 서 를 신청 하면 즐겁게 놀 수 있 습 니 다. 인증 서 를 nginx
또는 tomcat
클 라 우 드 플랫폼 이 라면 클 라 우 드 플랫폼 에 설정 할 수 있 습 니 다.한 번 에 생 성 되 어 여기저기 서 사용 합 니 다. 아무리 2 급 도 메 인 이름 을 분석 하 더 라 도 이 인증 서 를 사용 할 수 있 습 니 다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Nginx 를 서비스 로 설정 하고 자동 으로 시작 합 니 다.d / nginx 는 아래 명령 을 통 해 시작 을 정지 할 수 있 습 니 다. d / nginx start / etc / init. d / nginx stop 의 방법 은 스 크 립 트 로 nginx 서 비 스 를...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.