LetsEncrypt

centos7通配ssl域名使用snap的certbot版本的lets-encrypt记录

星期日, 七月 25th, 2021 | computer, linux | 没有评论

之前直接使用脚本的形式现在已经不支持了,需要使用snap的模式

1.安装snap

sudo yum install epel-release -y
 
sudo yum install snapd
 
sudo systemctl enable --now snapd.socket
 
sudo ln -s /var/lib/snapd/snap /snap
 
sudo snap install core
 
sudo snap refresh core

2.移除历史的版本certbot

 
sudo yum remove certbot

3.Install Certbot

 
sudo snap install --classic certbot
 
sudo ln -s /snap/bin/certbot /usr/bin/certbot

› Continue reading

Tags: certbot, LetsEncrypt, snap, ssl

certbot配置letsencrypt遭遇Installing Python packages

星期一, 二月 3rd, 2020 | JAVA-and-J2EE, linux | 没有评论

同样的问题再次触发,害的查了半天

使用certbot来配置ssl,比较方便，遭遇下列错误

1.Creating virtual environment…
Installing Python packages…

查看了系统的python版本都已经是python3.6.8不会出现版本低的情况

根据报错提示发现是pip的问题,使用的镜像地址还是http://mirrors.cloud.aliyuncs.com

更换之http://mirrors.aliyun.com再执行搞定

vim ~/.pip/pip.conf

国内的镜像源分别如下：
清华大学：https://pypi.tuna.tsinghua.edu.cn/simple
阿里：https://mirrors.aliyun.com/pypi/simple
豆瓣：http://pypi.douban.com/simple/
中国科学技术大学： https://pypi.mirrors.ustc.edu.cn/simple
华中理工大学： http://pypi.hustunique.com/simple
山东理工大学： http://pypi.sdutlinux.org/simple

推荐使用豆瓣的源，更新的比较及时和快:

[global]
timeout = 300
#index-url=http://mirrors.aliyun.com/pypi/simple/
index-url=http://pypi.douban.com/simple/
[install]
#trusted-host=mirrors.aliyun.com
trusted-host=pypi.douban.com

同样适用于centos8版本：

使用certbot来进行Let’s Encrypt的ssl 配置

Tags: centos8, certbot, LetsEncrypt

letsencrypt的https证书续期遭遇raw.githubusercontent.com无法访问

星期日, 十二月 8th, 2019 | linux | 没有评论

今天看到邮件提醒letsencrypt的https的证书快要到期了,想想自己设置了自动续期怎么还会有邮件提醒呢?

登录服务器查看,发现续期的脚本执行有错…

访问：https://raw.githubusercontent.com/certbot/certbot/v1.0.0/letsencrypt-auto-source/letsencrypt-auto

出现了无法连接,拒绝访问,解决之,重试脚本,升级完成.

0. ping raw.githubusercontent.com 获取的IP地址：151.101.108.133已经无法访问，连接重置了

1.访问ipaddress.com,或者使用ip lookup 工具获得相关域名的ip地址

当前查询：https://githubusercontent.com.ipaddress.com/raw.githubusercontent.com 的IP地址为：

IP Address 199.232.28.133

2.hosts添加指向此IP地址

sudo vi /etc/hosts
 
199.232.28.133 raw.githubusercontent.com

3.重新执行续期脚本,等待升级即可.

Tags: LetsEncrypt

let’s encrypt 遭遇升级错误的解决

星期四, 六月 8th, 2017 | JAVA-and-J2EE, linux | 没有评论

自动续期遭遇错误
使用的自动续期的指令是：

./letsencrypt-auto renew --email service@i5a6.com --agree-tos --force-renewal

错误如下：
Upgrading certbot-auto 0.13.0 to 0.14.2…
Replacing certbot-auto…
Creating virtual environment…
Installing Python packages…
Installation succeeded.
/root/.local/share/letsencrypt/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6
DeprecationWarning
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Failed to find executable apachectl in expanded PATH: /usr/bin:/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
Certbot doesn’t know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run “letsencrypt-auto certonly” to do so. You’ll need to manually configure your web server to use the resulting certificate.

问题分析及解决方法：
是升级到新的0.14的版本时候，有做自动重启apache 和nginx的配置，如果不指定讲默认按照 apache的配置

如果没有安装或者没有默认安装都是找不到的

解决之法只需执行renew即可，不要再指定信息即可完成，然后再重新载入nginx即可强制参数要带否则不会更新到远程刷新

./letsencrypt-auto renew -v --agree-tos --force-renewal

更多的信息可以使用指令查看

./letsencrypt-auto --help

Tags: LetsEncrypt, openssl

使用certbot来进行Let’s Encrypt的ssl 配置

星期四, 五月 18th, 2017 | JAVA-and-J2EE, linux | 一条评论

之前let’s encrypt 的老版本可以参考这篇文章主要配置也都相同
//www.pomelolee.com/1562.html

基于nginx配置
安装方法

如果是CentOS 6，先执行：yum install epel-release
cd /root/
wget https://dl.eff.org/certbot-auto –no-check-certificate
chmod +x ./certbot-auto
./certbot-auto -n
接下来就会自动安装所需的依赖包。

配置nginx

location ^~ /.well-known/acme-challenge/ {
   default_type "text/plain";
   root     /usr/share/nginx/html;
}
 
location = /.well-known/acme-challenge/ {
   return 404;
}

生成证书

单域名生成证书：

1	./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain

多域名单目录生成单证书：

1	./certbot-auto certonly --email username@domain --agree-tos --webroot -w /websiteroot -d domain1 -d domain2

多域名多目录生成多个证书：

1	./certbot-auto certonly --email admin@vpser.net --agree-tos --webroot -w /websiteroot1 -d domain1 -d domain2 -w /websiteroot2 -d domain3 -d domain4

证书更新
› Continue reading

Tags: https, LetsEncrypt, Nginx

no response “Installing Python packages” when letsencrypt-auto

星期一, 十一月 7th, 2016 | JAVA-and-J2EE, linux | 没有评论

延续https的时间的时候,遭遇no response “Installing Python packages”，卡在一直不动的解决方法

主要执行三，四即可

一.重新配置pip的源文件

vim ~/.pip/pip.conf
 
[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
 
[install]
trusted-host=mirrors.aliyun.com

› Continue reading

Tags: https, LetsEncrypt

nginx配置https使其达到A+水平

星期六, 五月 21st, 2016 | linux | 一条评论

前面有一篇文章配置了启用https的安全连接基于LetsEncrypt SSL的nginx配置

在 SSL的安全检测中才获得了B,想达到A+,也很轻松，加下配置文件即可,测试地址：https://www.ssllabs.com/ssltest/index.html

配置如下(nginx.conf)：

 server
  {
    listen     192.168.1.1:443 ssl;
    listen     192.168.1.1:80;
    server_name www.iatodo.com iatodo.com;
 
    add_header               Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";
    ssl_certificate          /etc/letsencrypt/live/iatodo.com/fullchain.pem;
    ssl_certificate_key      /etc/letsencrypt/live/iatodo.com/privkey.pem;
 
    ssl_ciphers                EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers  on;
 
    ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
    ssl_session_cache          shared:SSL:50m;
    ssl_session_timeout        1d;
    ssl_session_tickets        on;
 
  ......

最后放图画圈的部分是 Strict-Transport-Security的部分，默认开启https的访问

Tags: https, LetsEncrypt, Nginx

启用https的安全连接基于LetsEncrypt SSL的nginx配置

星期四, 五月 5th, 2016 | JAVA-and-J2EE, linux | 2 Comments

现在网站不是https都不好意思和别人说了,顺便也跟下潮流.

操作系统：Centos6.5版本

官方文档参考: let’s encrypt getting started

具体介绍就不废话了,知道是免费、时效是90天即可,记得及时自动续期就好.

一.系统环境配置

Git

1	yum -y install git

python 2.7 检查

1	/usr/bin/python -V #查看版本

安装编译需要的工具

1	yum install zlib-devel bzip2-devel openssl-devel xz-libs wget xz

安装 Python2.7.8
› Continue reading

Tags: https, LetsEncrypt, Nginx

Search

使用Nginx流量代理https站点转发 - 901 views
Nginx解决http host头攻击及Method漏洞 - 2972 views
centos7通配ssl域名使用snap的certbot版本的lets-encrypt记录 - 8619 views
certbot配置letsencrypt遭遇Installing Python packages - 2456 views
letsencrypt的https证书续期遭遇raw.githubusercontent.com无法访问 - 2988 views
wordpress版本升级到5.2.3记录 - 2051 views
https的证书格式转换教程说明 - 3540 views
Nginx配置静态文件404问题解决 - 3997 views

文章分类

ajax (10)
algorithm-learn (3)
Android (6)
as (3)
computer (85)
Database (30)
disucz (4)
enterprise (1)
erlang (2)
flash (5)
golang (3)
html5 (18)
ios (4)
JAVA-and-J2EE (186)
linux (143)
mac (10)
movie-music (11)
pagemaker (36)
php (50)
spring-boot (2)
Synology群晖 (2)
Uncategorized (6)
unity (1)
webgame (15)
wordpress (33)
work-other (2)
低代码 (1)
体味生活 (40)
前端 (21)
大数据 (8)
游戏开发 (9)
爱上海 (19)
读书 (4)
软件 (3)

Pomelo Lee workspace

My workspace in Internet,Focus on Internet Technology

LetsEncrypt

centos7通配ssl域名使用snap的certbot版本的lets-encrypt记录

星期日, 七月 25th, 2021 | computer, linux | 没有评论

certbot配置letsencrypt遭遇Installing Python packages

星期一, 二月 3rd, 2020 | JAVA-and-J2EE, linux | 没有评论

letsencrypt的https证书续期遭遇raw.githubusercontent.com无法访问

星期日, 十二月 8th, 2019 | linux | 没有评论

let’s encrypt 遭遇升级错误的解决

星期四, 六月 8th, 2017 | JAVA-and-J2EE, linux | 没有评论

使用certbot来进行Let’s Encrypt的ssl 配置

星期四, 五月 18th, 2017 | JAVA-and-J2EE, linux | 一条评论

no response “Installing Python packages” when letsencrypt-auto

星期一, 十一月 7th, 2016 | JAVA-and-J2EE, linux | 没有评论

nginx配置https使其达到A+水平

星期六, 五月 21st, 2016 | linux | 一条评论

启用https的安全连接基于LetsEncrypt SSL的nginx配置

星期四, 五月 5th, 2016 | JAVA-and-J2EE, linux | 2 Comments

Search

相关文章

热门文章

最新文章

文章分类

标签云

Links

Meta