• 登录
社交账号登录

一条命令获取新的HTTPS的SSL证书-Certbot 产品概述及 2.9 版安装指南:SSL/TLS 证书管理的最佳选择

作者:admin 发布时间:2024-12-06 点击数:

https://github.com/certbot/certbot/releases  下载2.9版安装.

certbot certonly -d "*.zxcn.cc" -d zxcn.cc --manual --preferred-challenges dns-01 --server https:

//acme-v02.api.letsencrypt.org/directory

1.要去dns后台增加了新的txt纪录

https://www.west.cn/Manager/domainnew/rsall.asp?domainid=44316625

2. 用下面的命令查了后,再按回车,不然系统会一直给你生成新的txt记录

nslookup -type=TXT _acme-challenge.zxcn.cc 8.8.8.8


https://www.west.cn/paas/ssl/manage/certlist
在线查看生效情况:
https://www.ssllabs.com/ssltest/analyze.html?d=zxcn.cc&latest

 

Certbot 产品概述及 2.9 版安装指南:SSL/TLS 证书管理的最佳选择

什么是 Certbot?

Certbot 是一个免费的开源工具,用于自动化 SSL/TLS 证书的获取和管理。它由 Let's Encrypt 提供支持,是一款功能强大且用户友好的工具,用于保护您的网站和服务器免受恶意攻击,并提升搜索引擎优化(SEO)表现。通过 Certbot,您不仅可以轻松实现 HTTPS 加密,还可节省时间和精力,轻松应对证书的续签和管理任务。

Certbot 支持多种服务器和操作系统,包括 Apache、Nginx、Windows、Linux 和 macOS,并能与不同的 DNS 提供商集成,完成自动化的 DNS 验证。特别是在 Let's Encrypt 提供的免费证书支持下,Certbot 成为许多开发者和企业的首选工具。


为什么选择 Certbot?

在当今互联网环境中,HTTPS 已成为保障网站安全和提升用户信任度的基础。以下是使用 Certbot 的一些主要好处:

1. 提升搜索引擎优化(SEO)表现

Google 等搜索引擎明确表示,HTTPS 是排名算法中的一个重要因素。通过 Certbot 轻松配置 HTTPS,可以帮助您在搜索结果中获得更高的排名,从而吸引更多的访问者,提升网站流量。

2. 增强网站安全性

Certbot 提供了免费的 SSL/TLS 证书,加密用户与服务器之间的通信,防止敏感数据被劫持或篡改。这对电子商务网站、登录页面或任何处理敏感信息的网站尤为重要。

3. 自动化证书管理

Certbot 提供证书的自动获取、安装和续签功能。通过自动化流程,您无需担心证书过期的问题,从而节省了大量的时间和精力。

4. 社区支持和开源

作为开源项目,Certbot 拥有强大的社区支持,持续更新和优化。此外,其与 Let's Encrypt 的深度集成保证了工具的可靠性。

5. 广泛的兼容性

Certbot 支持主流 Web 服务器(如 Apache 和 Nginx)以及多种操作系统。无论是个人网站还是企业应用,Certbot 都能满足您的需求。


Certbot 2.9 版概述

Certbot 的 2.9 版于 2023 年 2 月 8 日 发布,是一个稳定且功能丰富的版本。尽管 Certbot 在后续版本中进行了大量更新,但 2.9 版仍然是许多用户的首选,特别是那些需要支持 Python 3.12 的开发者。

新增功能

  • 支持 Python 3.12
    Certbot 2.9 版增加了对 Python 3.12 的支持,为开发者和系统管理员提供了更广泛的兼容性。

修复问题

  • 修复了 joinpath 的语法问题,确保在 Python 3.10 中不再出现类型检查错误。

  • 针对 reconfigure 动词的改进,确保在干运行时使用分段服务器来检查新配置。

版本稳定性

Certbot 2.9 版旨在提供稳定的功能体验,同时为较新的 Python 版本做好支持准备。如果您需要一个经过验证且易于集成的版本,2.9 是一个可靠的选择。


Certbot 2.9 版安装指南及配置示例

以下是 Certbot 2.9 版的安装和配置步骤,适用于需要手动验证的场景。

1. 下载 Certbot 2.9 版

您可以从 Certbot GitHub Releases 页面 下载 Certbot 2.9 版。具体步骤如下:

  1. 打开 Certbot Releases 页面

  2. 找到 Certbot 2.9.0 的发布部分。

  3. 下载适合您操作系统的安装包,例如:

    • certbot-2.9.0.tar.gz

2. 解压安装包

下载完成后,使用以下命令解压文件:

bash
tar -xzvf certbot-2.9.0.tar.gzcd certbot-2.9.0

3. 使用 Certbot 获取证书

以手动 DNS 验证为例,假设您需要为域名 *.zxcn.cczxcn.cc 获取通配符证书,步骤如下:

(1)运行 Certbot 命令

在命令行中运行以下命令:

bash
certbot certonly -d "*.zxcn.cc" -d zxcn.cc --manual --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

(2)验证 DNS 记录

Certbot 会提示您创建 DNS TXT 记录以验证域名所有权。根据提示,登录您的域名管理平台,添加如下记录:

  • TXT 记录值:Certbot 提供的值

  • 记录名称:_acme-challenge.zxcn.cc

(3)完成验证

完成 DNS 记录的添加后,返回 Certbot 控制台并按回车键。Certbot 将完成验证并生成证书。

4. 配置 Web 服务器

Certbot 默认将证书保存到 C:\Certbot\live 目录。您可以通过以下命令快速打开目录:

bash
start explorer C:\Certbot\live

然后将证书文件配置到您的 Web 服务器(例如 Nginx 或 Apache)中。


常见问题解答

1. 为什么选择手动 DNS 验证?

手动 DNS 验证适用于需要获取通配符证书的场景。通配符证书允许您保护整个域名(如 *.zxcn.cc),而无需为每个子域配置单独的证书。

2. 如何自动化 DNS 验证?

如果您使用支持 API 的 DNS 提供商(如 Cloudflare 或 AWS Route 53),可以通过 Certbot 的插件实现自动化 DNS 验证。例如:

bash
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /path/to/credentials.ini -d "*.zxcn.cc" -d zxcn.cc

3. 证书续期是否自动化?

Certbot 支持证书的自动续期。您可以通过以下命令测试续期功能:

bash
certbot renew --dry-run

如果您使用手动验证,则需要在证书过期前重新执行验证步骤。


总结

Certbot 是一款功能强大且广受欢迎的工具,不仅能帮助您快速获取免费 SSL/TLS 证书,还能简化证书管理流程,提升网站 SEO 和安全性。尽管 Certbot 后续版本对功能进行了进一步优化,但 2.9 版仍然是一个稳定和可靠的选择。如果您正在寻找一种简单、高效且免费的方式来保护您的网站,Certbot 将是您的不二之选。

通过上文的安装指南,您可以轻松完成 Certbot 2.9 版的安装和配置,开始为您的网站启用 HTTPS。更多信息和支持,请访问 Certbot 官方文档GitHub Releases 页面