Let's Encrypt dns验证获取证书

最新推荐文章于 2025-06-13 17:38:18 发布
最新推荐文章于 2025-06-13 17:38:18 发布
阅读量5.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: website 文章标签: https letencrypt dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1213239029/article/details/75268752
本文介绍了如何通过certbot自动化工具,手动进行DNS验证来获取Let's Encrypt SSL证书的过程。首先安装certbot,然后使用certonly模式和--manual及--preferred-challenges=dns选项进行DNS验证。在域名解析中添加特定TXT记录,完成验证后,证书会自动保存在指定目录。最后,更新web服务器的SSL配置以使用新证书,确保HTTPS访问无警告。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1前提,对web服务器安装ssl模块,使https服务可用。
步骤:
1,Let’s Encrypt推荐的客户端certbot。不同系统安装步骤都不太相同。但是官方主页针对不同的软件和系统和了详细的文档,这里不再介绍。我这里使用的是apache+centos

2, 运行命令:
sudo ./certbot-auto certonly -d www.xxx.com –manual –preferred-challenges dns

*各参数的意义:
certonly 表示 仅获取证书模式
-d www.xxx.com 代表要提交的域名信息,可提交多个,如 -d 1.xx.com -d 2.xx.com
–manual 表示使用manual 插件
–preferred-challenges dns 表示使用dns验证方式*

首先,会提示当前申请证书的主机ip将被公开记录,问你时候准备好:选Y

然后,自动给你一条记录,将它设置到域名解析里:
例如:记录名为
_acme-challenge.www.xxx.com
值为:
MvOSgARHJ18YBVMvOSgARHJ18YBVMvOSgARHJ18YB
进入你购买的域名的管理页面,添加一条解析:
类型:TXT 名:_acme-challenge.www.xxx.com(不同服务商可能只需要填_acme-challenge.www) 值:MvOSgARHJ18YBVMvOSgARHJ18YBVMvOSgARHJ18YB
设置完按回车,如果有多个解析会依次让你设置记录

等待验证:
如果顺利,就获得证书了!

自动保存在/etc/letsencrypt/live/www.xxx.com/下,有四个文件:
cert.pem申请的服务器证书文件
privkey.pem服务器证书对应的私钥
chain.pem除服务器证书外,浏览器解析所需的其他全部证书,比如根证书和中间证书
fullchain.pem包含服务器证书的全部证书链文件

3

最低0.47元/天 解锁文章

200万优质内容无限畅学
Let‘s Encrypt域名验证过程详解——Let‘s Encrypt免费证书申请过程
AI天才研究院
08-28 1403
作者:禅与计算机程序设计艺术 1.简介 概要 Let's Encrypt是一个开放源代码的公共(非盈利)、自动化证书颁发机构(Certificate Authority)。该机构为互联网上的网站提供免费的SSL/TLS证书,其认证服务由一系列的ACME协议所定义
Letsencrypt通过DNS TXT记录来验证域名有效性
热门推荐
hKY0fB8kZ6xY
12-10 2万+
Letsencrypt 通过dns记录来验证域名
Let's encrypt 通配域名DNS验证方式的证书自动更新
weixin_34077371的博客
12-24 533
通配符域名不同于一般的单域名证书. 为了解决之前一篇短文中通配域名通过DNS方式验证证书自动更新问题. 需要使用到第三方域名提供商的API, 用于自动添加域名的TXT记录, 实现自动验证并完成证书更新过程. 要求和适应性 要求了解 Let's encrypt 通配域名(二级, 三级) 使用 Cloudflare 的DNS解析服务 阿...
Let’s Encrypt(乐此加密) 免费SSL证书申请
最新发布
qq_40147106的博客
06-13 2484
腾讯云、阿里云等平台都支持免费的SSL证书申请,但只支持单域名SSL证书申请,不支持泛域名证书申请,而且每年只有20张免费证书额度,自2024年4月25日之起免费申请的证书只有3个月有效期。域名比较多的情况下,更新就变得非常麻烦。Let’s Encrypt 是一家免费、开放、自动化的公益性证书颁发机构(CA),提供免费SSL证书申请,并且支持泛域名证书申请,一个证书就能支持很多个域名,多个网站共同使用。不仅如此,它还支持证书自动续期。
Let's EncryptDNS轮循
weixin_33695082的博客
07-25 127
2019独角兽企业重金招聘Python工程师标准>>> ...
推荐开源项目:Let's Encrypt Aliyun DNS Manual Hook
gitblog_00056的博客
04-05 547
推荐开源项目:Let's Encrypt Aliyun DNS Manual Hook 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个轻量级的工具,专为自动化处理阿里云DNS记录以配合Let's Encrypt证书签发而设计。此项目旨在简化那些需要频繁更新DNS解析记录以验证域名所有权的过程,特别是在配置自动SSL证书续签时。 技术分析 该项目基于Python编...
Let's Encrypt通配符域名证书+阿里云域名dns验证证书续期工具
01-16
具体来说,当使用CertBot这一客户端工具进行Let's Encrypt证书申请时,该工具会生成一个DNS记录的字符串,用户需要将其添加到域名的DNS设置中,以完成验证过程。 成功通过DNS验证后,CertBot将能够生成通配符域名...
在 Ubuntu 上使用 acme-dns-certbot 获取 Let‘s Encrypt 证书
了解关于云主机、GPU、AI、数据库托管、Kubernetes等相关技术知识,以及DigitalOcean云平台使用教程
10-31 1131
我们之前分享过。大多数证书使用 HTTP 验证颁发,这样可以轻松地在单个服务器上安装证书。然而,HTTP 验证并不总是适合为负载均衡网站颁发证书,也不能用于的颁发。DNS 验证通过 DNS 记录来验证证书请求,而不是通过 HTTP 提供内容。这意味着可以为负载均衡器后的 Web 服务器集群,或无法直接通过互联网访问的系统颁发证书。使用 DNS 验证同样支持通配符证书。工具可以将连接到第三方 DNS 服务器,当你请求证书时,通过 API 自动设置证书验证记录。
letsencrypt-证书DNS自动验证,certbot-auto-自动-更新,自动阿里云-dns-certbot-auth
09-03
letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书DNS自动验证,certbot-auto_自动_更新,自动阿里云_dns_certbot-auth-alidns.zip letsencrypt_证书...
通过阿里云 DNS 为 Let's Encrypt 签发 SSL 证书提供验证的脚本工具
09-28
通过阿里云 DNS 为 Let's Encrypt 签发证书提供验证的脚本工具。 功能 支持签发多域名证书 支持签发 ACMEv2 的通配符证书(配置开启 acme-version=v2) 如果此前使用了 ACMEv1 签发的证书,那么建议在升级前将 /...
acme.sh使用阿里云DNS申请Let’s Encrypthttps证书
⎛⎝世界⎠⎞的博客
03-18 9211
环境: centos7 前置条件: 域名一个 acme 脚本 阿里云云账号AccessKey ID和AccessKey Secret 前言: acme.sh 有两种方式验证: http 和 dns 验证。 1. http 方式需要在你的网站根目录下放置一个文件, 来验证你的域名所有权,完成验证. 然后就可以生成证书了.(需要公网IP和开放相应端口) 2. 手动 dns 方式..................
qnap-letsencrypt:让我们在QNAP上加密
05-14
让我们在QNAP上加密 安装说明 NAS设定 登录到您的NAS并确保已安装Python 3.5应用。 确保您要从其端口80上的证书所在的域下的公共Internet可以访问您的NAS。 创建一个文件夹,将qnap-letsencrypt存储在/share/YOUR_DRIVE/ 。 不要直接在/share/创建它,因为重新启动后它将丢失! 安装git 如果QNAP应用程序中心中的NAS型号有可用的git软件包,请使用该软件包。 否则, 。 除了git,它还提供了更多有用的软件包。 除了git之外,您可能还需要安装git-http 。 注销并再次登录后,可以使用opkg install git来安装git。 设置有效的ca-bundle并克隆此仓库 默认情况下,未安装ca-bundle(我们应该信任的根证书捆绑)。 因此,我们将必须手动下载一个。 在具有完整证书存储的本地PC上,运行
certbot-auth-dnspod:用于 DNSPod 的 Certbot DNS 身份验证
05-30
Certbot DNS Authenticator For DNSPod 此脚本针对域名使用DNSPod解析,且certbot使用dns方式验证。如果在执行certbot renew时出现如下错误时,可以试试此脚本。 Could not choose appropriate plugin: The manual plugin is not working; there may be problems with your existing configuration. The error was: PluginError('An authentication script must be provided with --manual-auth-hook when using the manual plugin non-interactively.',). Skipping. Installi
快速上手:采用Let‘sEncrypt免费SSL证书配置网站Https (示例环境:Centos7.9+Nginx+Let‘sEncrypt)
做一名持续学习的GIS Coder
01-07 2536
Let’s Encrypt 是一个提供免费证书的认证机构。Cerbot 是 Let’s Encrypt 提供的一个工具,用于自动化生成、验证和续订证书DNS验证是 Cerbot 支持的验证方式之一。相比 HTTP 验证或 TLS-ALPN 验证DNS 验证更灵活,可以用于获取任意域名(如子域名或裸域名)的证书,无需直接访问服务器。DNS 验证通过在目标域名的 DNS 记录中添加特定的文本记录(TXT 记录)来证明对该域名的控制权。
Let‘s Encrypt免费安全证书的步骤及使用-基于centos9, 包括工具certbot安装及使用,获取apache、nginx、iis等服务器安全证书
zrc_xiaoguo的博客
12-07 9725
Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化获取、部署和更新 HTTPS 证书。它是为了方便使用 Let's Encrypt 服务而开发的,允许用户在 Web 服务器上快速设置 SSL/TLS 加密连接。
轻松配置 https:Let‘s Encrypt 介绍及 Nginx Proxy Manager 实用操作教程
qq_52141337的博客
03-07 3449
一般我们在本地进行 web 开发时用的都是 http 协议,而部署到服务器上之后为了安全都要配置 https,以保证客户端和服务器之间的通信内容得到加密,不会被泄露或篡改。本文将介绍 https 协议的基本知识(如果有基础可以跳过),以及如何使用 Let’s Encrypt 给你的服务优雅地配置 https
DNS 取得授权
weixin_33957648的博客
05-14 201
1、阿里云上cnroot.cn申请DNS解析服务器 也就是cnroot.cn下的子域名都从这个DNS获取。 如www.cnroot.cn 如 handle.cnroot.cn 2、vi /home/wkubuntu/named/etc/named.conf zone "cniotroot.cn" IN { type master; file "/home/wk...
Let's Encrypt泛域名证书
沙沙罗曼的专栏
03-19 1万+
Let’s Encrypt泛域名证书 Let’s Encrypt来头不小…略… 博客需要支持HTTPS,用Let’s Encrypt提供的免费证书,真是再好不过,近期Let’s Encrypt宣布支持泛域名证书的申请,觉得泛域名证书比单域名证书更好维护,也就尝尝鲜,本文记录使用certbot申请泛域名证书的过程以及遇到的几个问题。 安装 已安装过certbot-0.21.0,系统信息:...
宝塔中的Let‘s Encrypt设置 dnspod设置
勤劳的执着的运维农民工
10-27 1739
宝塔用了好几年了,对于新手来说还是非常不错的。 而且可以自动ssl签和续签,非常简单。 但是最近设置的时候一直提示无效id 然后打开dnspod官网,登录后右上角,我的账号--api密钥--- 然后进入api密钥页面 需要注意,并不是直接使用api密钥 在此页面中 还有一个dnspod token的选项卡,切换到此选项卡 可以看到id和token 需要把这两个填写到宝塔Let's Encrypt设置里面的dnspod设置里面这样可以自动申请证书了。 希望可以帮到你。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值